آموزش های هاست سرور و غیره

مرکز آموزش هاست لاین
مسدود سازی خودکار آی پی ها هنگام Brute-Force Attack
نویسنده:
۱۱ مرداد ۹۵

اگر از سرویس مانیتورینگ بروت فورس ( Brute force ) استفاده کرده باشید حتما متوجه اعلام آی پی هایی که سرویس
را مورد حمله قرار داده اند در گزارش های این سرویس شده اید، متاسفانه دایرکت ادمین به تنهایی قادر به مسدود کردن
این آی پی ها در فایروال نمی باشد لذا می توانید با ایجاد اسکریپت هایی این عملیات را خودکار کنید.
برای ایجاد اسکریپت مسدود سازی خودکار حملات بروت فورس در دایرکت ادمین ابتدا وارد مسیر زیر شوید ( با استفاده از دستور زیر وارد مسیر می شوید ) :

cd /usr/local/directadmin/scripts/custom/

سپس دو فایل با نام های brute_force_notice_ip.sh و block_ip.sh ایجاد کنید و دسترسی این فایل ها را بصورت زیر بر روی ۷۵۵ تنظیم کنید:

chmod 755 block_ip.sh
chmod 755 brute_force_notice_ip.sh

 

محتویات این دو فایل را بصورت زیر تنظیم کنید:

brute_force_notice_ip.sh :

#!/bin/sh
#give your server a name for easy idenfication
SERVER=`hostname -s`

#where you want the email to be sent to
[email protected]

echo “IP $value has been blocked for making $count failed login attempts
#
$data
#
‘dig -x $value'” | mail -s “$SERVER: blocked $value for $count failed attempts” $EMAIL

SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh
ip=$value $SCRIPT
exit $?;

 

block_ip.sh :

 

#!/bin/sh

/etc/csf/csf.pl -d $ip directadmin brute force detect

exit 0

توجه: این آموزش با در نظر گرفتن این موضوع که شما بر روی سرور خود از فایروال csf استفاده می کنید طراحی شده است.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *