اگر از سرویس مانیتورینگ بروت فورس ( Brute force ) استفاده کرده باشید حتما متوجه اعلام آی پی هایی که سرویس
را مورد حمله قرار داده اند در گزارش های این سرویس شده اید، متاسفانه دایرکت ادمین به تنهایی قادر به مسدود کردن
این آی پی ها در فایروال نمی باشد لذا می توانید با ایجاد اسکریپت هایی این عملیات را خودکار کنید.
برای ایجاد اسکریپت مسدود سازی خودکار حملات بروت فورس در دایرکت ادمین ابتدا وارد مسیر زیر شوید ( با استفاده از دستور زیر وارد مسیر می شوید ) :


cd /usr/local/directadmin/scripts/custom/


سپس دو فایل با نام های brute_force_notice_ip.sh و block_ip.sh ایجاد کنید و دسترسی این فایل ها را بصورت زیر بر روی 755 تنظیم کنید:



chmod 755 block_ip.sh
chmod 755 brute_force_notice_ip.sh


محتویات این دو فایل را بصورت زیر تنظیم کنید:

brute_force_notice_ip.sh :


#!/bin/sh
#give your server a name for easy idenfication
SERVER=`hostname -s`

#where you want the email to be sent to
EMAIL=youremail@youremailyouremail.com

echo "IP $value has been blocked for making $count failed login attempts
#
$data
#
'dig -x $value'" | mail -s "$SERVER: blocked $value for $count failed attempts" $EMAIL

SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh
ip=$value $SCRIPT
exit $?;
block_ip.sh :


#!/bin/sh

/etc/csf/csf.pl -d $ip directadmin brute force detect

exit 0
توجه: این آموزش با در نظر گرفتن این موضوع که شما بر روی سرور خود از فایروال csf استفاده می کنید طراحی شده است.

سلام کانفیگ maldet رو میشه اموزش بدید؟

خیلی وقت پیش دیدم یکی از همکاران یک سروری کانفیگ کرده بودند که به محض اپلود شل رو سرور
سرور وبسایت رو میبست و برای مدیر سرور ایمیل اخطار میفرستاد
میشه این رو اموزش بدید که از چه فایروالی استفاده میشه؟

خیلی وقت پیش دیدم یکی از همکاران یک سروری کانفیگ کرده بودند که به محض اپلود شل رو سرور
سرور وبسایت رو میبست و برای مدیر سرور ایمیل اخطار میفرستاد
میشه این رو اموزش بدید که از چه فایروالی استفاده میشه؟
اتفاقا این روش هم با فایروالی که من درخواست دادم یعنی maldet صورت پذیر هست ولی دقیق کانفیگ آنتی شلش رو بلد نیستم

خیر من maldet نصب کردم هیچ تاثیری نداشته رو این موضوع

دوستان اینو چطور بسازم
سپس دو فایل با نام های brute_force_notice_ip.sh و block_ip.sh ایجاد کنید و دسترسی این فایل ها را بصورت زیر بر روی 755 تنظیم کنید:


با نانو باز کنید
nano block_ip.sh

باسلام
با اجازه استارتر عزیز توضیحات تکمیلی (اموزش از پایه) و منبع اصلی خدمت کاربران عزیز:
https://help.poralix.com/articles/how-to-block-ips-with-csf-directadmin-bfm
لازم به ذکر هست که اولین بار این اموزش توسط الکس در این تاپیک نوشته شد :‌http://forum.directadmin.com/showthread.php?t=44839 و سایت بالا نیز سایت ایشان میباشد.
باسپاس

خب وقتی با نانو باز کردم چطور دسترسی بزارم 755؟

سلام

با اجازه از استارتر گرامی برای تغییر سطح دسترسی باید از دستور chmod استفاده کنید


chmod 755 block_ip.sh

سلام کانفیگ maldet رو میشه اموزش بدید؟

با سلام

آموزش کامل درج شد.

اموزش کانفیگ آنتی شل Maldet (کامل ) (http://www.webhostingtalk.ir/showthread.php?t=171136)

استارتر گرامی میشه بگی چطور دو فایل زیر رو ایجاد کنم بعددسترسیشو عوض کنم "پس دو فایل با نام های brute_force_notice_ip.sh و block_ip.sh ایجاد کنید و دسترسی این فایل ها را بصورت زیر بر روی 755 تنظیم کنید:کد:""""""


nano brute_force_notice_ip.sh

nano block_ip.sh
سپس محتویات ذکر شده در پست اول را در هر یک جایگزین کنید.
با کلید های تیرکیبی Crtl + X فایل را سیو کنید.
سپس :



chmod 755 block_ip.sh

chmod 755 brute_force_notice_ip.sh


سپس محتویات ذکر شده در در فایل ها قرار داده و ذخیره کنید.

ممنون از آموزش خوبتون
یک سوال داشتم من همه موارد رو انجام دادم حالا از کجا مطمعن بشم که بلاک کردن به صورت خودکار انجام میشه
لیست بلاک شده ها رو از کجا میتونم ببینم؟

ممنون از آموزش خوبتون
یک سوال داشتم من همه موارد رو انجام دادم حالا از کجا مطمعن بشم که بلاک کردن به صورت خودکار انجام میشه
لیست بلاک شده ها رو از کجا میتونم ببینم؟

لیست ای پی هایی که دائمی بلاک شده اند را در مسیر زیر میتوانید بیابید :

/etc/csf/csf.deny

همچنین تمامی رکورد های مربوطه به CSF & LFD در مسیر زیر لاگ شده اند :

" /var/log/lfd.log "