DirectAdmin(DA)增加锁定IP功能(官方iptables规则)

安全是非常沉重的一个话题,当我们面对每天收到的暴力猜解密码的提醒邮件,以及后台看到一堆触目惊心的IP的时候,我们不要在沉默!赵容,作为技术小白加上超级懒人,叫我写个规则,一个个的IP去屏蔽,是一件很无趣的事情,下面,我们一起来看看官方帮助中心给我们的解决方案:给DA后台增加IP锁定功能!

首先,我们来看看我刚刚安装的一个DA后台留下的部分蛋疼的人们的IP信息。

我们该如何让DA管理后台可以很方便的锁定这些IP呢?下面,是来自官方帮助中心的一个方式,适合跟赵容一样不喜欢手动折腾的人们。

首先,下载官方的iptables规则

cd /etc/init.d      #进入目录

mv iptables iptables.backup      #备份原文件

wget http://files1.directadmin.com/services/all/iptables         #下载新iptables文件

chmod 755 iptables        #设置文件权限

然后,重启iptables

/etc/init.d/iptables restart

接着,下载锁定IP脚本程序,设置文件权限

cd /usr/local/directadmin/scripts/custom
wget http://files1.directadmin.com/services/all/block_ip.sh
wget http://files1.directadmin.com/services/all/show_blocked_ips.sh
wget http://files1.directadmin.com/services/all/unblock_ip.sh
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh

最后,创建一个清单文本,以便查看被锁定的IP列表

touch /root/blocked_ips.txt
touch /root/exempt_ips.txt

通过以上操作,我们进入DA面板后台,密码暴力猜解监控,点击监控到的IP最后的IP Info,然后在接下来的页面点击隔离该IP就可以了。

如需自动锁定,请继续。

cd /usr/local/directadmin/scripts/custom
wget http://files1.directadmin.com/services/all/brute_force_notice_ip.sh
chmod 700 brute_force_notice_ip.sh

DirectAdmin(DA)增加锁定IP功能(官方iptables规则)》有一个想法

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注