بلاک کردن اتوماتیک آی پی هنگام Brute-Force Attack در دایرکت ادمین

Brute-Force Attack به معنی حمله بی رحمانه هست . اگر بخوایم یک تعریف کلی و عام در مورد Brute-Force Attack داشته باشیم می تونیم بگیم:
“حمله ای است که هکر سعی می کند با استفاده از تست آزمون و خطا نام کاربری و رمز عبور یک سیستم را حدس بزند” . خوب حالا که معنی Brute-Force Attack اتک آشنا شدید بریم سر اصل ماجرا .
دایرکت ادمین Brute Force رو میتونیم مانیتور کنیم . که چه آی پی های و از چه طریقی دارند به سرور حمله میکنند . اما متاسفانه خود دایرکت ادمین این قابلیت رو نداره که بتونه این آی پی ها رو با کمک csf بلاک کنه .
امروز میخوام به کمک ۲ تا فایلی که در مسیر /usr/local/directadmin/scripts/custom/ ایجاد میکنیم . بتونیم با کمک csf این اپی ها رو بلاک کنیم .
قدم اول : وارد مسیر زیر شوید .

cd /usr/local/directadmin/scripts/custom/

قدم دوم : فایل block_ip.sh رو ایجاد کنید و محتوای زیر رو داخلش کپی کنید .

#!/bin/sh
#give your server a name for easy idenfication
SERVER=`hostname -s`

#where you want the email to be sent to
EMAIL=youremail@youremailyouremail.com

echo "IP $value has been blocked for making $count failed login attempts
#
$data
#
'dig -x $value'" | mail -s "$SERVER:  blocked $value for $count failed attempts" $EMAIL

SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh
ip=$value $SCRIPT
exit $?;

قدم سوم : فایل brute_force_notice_ip.sh رو ایجاد کنید و محتوای زیر رو داخل کپی کنید .

#!/bin/sh
/etc/csf/csf.pl -d $ip directadmin brute force detect
exit 0

قدم آخر : سطح دسترسی فایل های ایجاد شده رو ۷۵۵ کنید :

chmod 755 block_ip.sh
chmod 755 brute_force_notice_ip.sh

پایان آموزش
موفق و پیروز باشید.

همینک دیدگاه خود را برای ما بنویسید!

Δ