为CentOS7上安装的DirectAdmin增加IP锁定功能

首先,下载官方的iptables规则

systemctl mask firewalld
systemctl stop firewalld
yum -y install iptables-services
systemctl enable iptables

cd /usr/libexec/iptables
mv iptables.init iptables.init.backup
wget -O iptables.init http://files.directadmin.com/services/all/block_ips/2.1/iptables
chmod 755 iptables.init

然后,重启应用官方iptables

systemctl restart iptables.service #最后重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动

接着,下载锁定IP脚本程序,设置文件权限

cd /usr/local/directadmin/scripts/custom
wget -O block_ip.sh http://files.directadmin.com/services/all/block_ips/2.1/block_ip.sh
wget -O show_blocked_ips.sh http://files.directadmin.com/services/all/block_ips/2.1/show_blocked_ips.sh
wget -O unblock_ip.sh http://files.directadmin.com/services/all/block_ips/2.1/unblock_ip.sh
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh

最后,创建一个清单文本,以便查看被锁定的IP列表

touch /root/blocked_ips.txt
touch /root/exempt_ips.txt

通过以上操作,我们进入DA面板后台,密码暴力猜解监控,点击监控到的IP最后的IP Info,然后在接下来的页面点击隔离该IP就可以了。

如需自动锁定,请继续。

cd /usr/local/directadmin/scripts/custom
wget -O brute_force_notice_ip.sh http://files.directadmin.com/services/all/block_ips/2.1/brute_force_notice_ip.sh
chmod 700 brute_force_notice_ip.sh

发表评论

电子邮件地址不会被公开。 必填项已用*标注