iranserver.com
August 5th, 2017, 21:37
آموزش شماره ۸۱۵: اموزش بلاک کردن خودکار آیپی Brute Force توسط CSF
برای بلاک شدن خودکار IPهای Brute Force توسط CFS مراحل زیر را انجام دهید:
۱. ابتدا به مسیر زیر بروید.
cd /usr/local/directadmin/scripts/custom
پیش از شروع، برای اطمینان از فایلهای block_ip.sh و unblock_ip.sh به کمک دستورات زیر نسخهی پشتیبان تهیه نمایید.
cp block_ip.sh block_ip.sh.bak
cp unblock_ip.sh unblock_ip.sh.bak
ممکن است فایلهای فوق در مسیر «usr/local/directadmin/scripts/custom» وجود نداشته باشد، در اینصورت با خطای زیر مواجه خواهید شد. نمایش خطا مشکلی در ادامه روند بهوجد نخواهد آورد.
cp: cannot stat `block_ip.sh': No such file or directory
cp: cannot stat `unblock_ip.sh': No such file or directory.
نسخه مناسب را به کمک دستورهای زیر دانلود کنید:
cd /usr/local/directadmin/scripts/custom
wget -O block_ip.sh http://files.plugins-da.net/dl/csf_block_ip.sh.txt
wget -O unblock_ip.sh http://files.plugins-da.net/dl/csf_unblock_ip.sh.txt
wget -O show_blocked_ips.sh http://files.plugins-da.net/dl/csf_show_blocked_ips.sh.txt
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh ۴.
به کمک دستورات زیر، فایلهایی با عنوان blocked_ips و exempt_ips در مسیر root ایجاد کنید.
touch /root/blocked_ips.txt
touch /root/exempt_ips.txt
تا اینجا هنوز IPها به صورت خودکار توسط CSF بلاک نمیشوند، تنها دکمهای در brute Force Monitor برای ادمین ایجاد میشود که IP دلخواه را بلاک نماید. برای اینکه IPها به صورت خودکار بلاک شوند لازم است که اسکریپت زیر را نصب کنید و مراحل بعدی را انجام دهید.
۵. برای بلاک شدن خودکار IPها دستورات زیر را اجرا کنید.
cd /usr/local/directadmin/scripts/custom
wget -O brute_force_notice_ip.sh http://files.directadmin.com/services/all/brute_force_notice_ip.sh
chmod 700 brute_force_notice_ip.sh.
برای اینکه نقش و رولهای iptables با CSF بازنویسی نشود اجرای این سرویس را به کمک دستورات زیر در سرور خاموش کنید.
chkconfig iptables off
chkconfig ip6tables off
mv /etc/init.d/iptables /etc/init.d/iptables~moved
echo -e '#!/bin/bash\nexit 0;' > /etc/init.d/iptables
chmod 755 /etc/init.d/iptables
پس از اتمام کار، مطعمن شوید که IPها به درستی بلاک میشنود، برای این منظور میتوانید IPی را از لیست Brute Force Mont انتخاب و به کمک کامند زیر جستجو و از بلاک شدن آن اطمینان حاصل نمایید.
csf –g IP
منبع ایران سرور
https://goo.gl/GqzQs1
برای بلاک شدن خودکار IPهای Brute Force توسط CFS مراحل زیر را انجام دهید:
۱. ابتدا به مسیر زیر بروید.
cd /usr/local/directadmin/scripts/custom
پیش از شروع، برای اطمینان از فایلهای block_ip.sh و unblock_ip.sh به کمک دستورات زیر نسخهی پشتیبان تهیه نمایید.
cp block_ip.sh block_ip.sh.bak
cp unblock_ip.sh unblock_ip.sh.bak
ممکن است فایلهای فوق در مسیر «usr/local/directadmin/scripts/custom» وجود نداشته باشد، در اینصورت با خطای زیر مواجه خواهید شد. نمایش خطا مشکلی در ادامه روند بهوجد نخواهد آورد.
cp: cannot stat `block_ip.sh': No such file or directory
cp: cannot stat `unblock_ip.sh': No such file or directory.
نسخه مناسب را به کمک دستورهای زیر دانلود کنید:
cd /usr/local/directadmin/scripts/custom
wget -O block_ip.sh http://files.plugins-da.net/dl/csf_block_ip.sh.txt
wget -O unblock_ip.sh http://files.plugins-da.net/dl/csf_unblock_ip.sh.txt
wget -O show_blocked_ips.sh http://files.plugins-da.net/dl/csf_show_blocked_ips.sh.txt
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh ۴.
به کمک دستورات زیر، فایلهایی با عنوان blocked_ips و exempt_ips در مسیر root ایجاد کنید.
touch /root/blocked_ips.txt
touch /root/exempt_ips.txt
تا اینجا هنوز IPها به صورت خودکار توسط CSF بلاک نمیشوند، تنها دکمهای در brute Force Monitor برای ادمین ایجاد میشود که IP دلخواه را بلاک نماید. برای اینکه IPها به صورت خودکار بلاک شوند لازم است که اسکریپت زیر را نصب کنید و مراحل بعدی را انجام دهید.
۵. برای بلاک شدن خودکار IPها دستورات زیر را اجرا کنید.
cd /usr/local/directadmin/scripts/custom
wget -O brute_force_notice_ip.sh http://files.directadmin.com/services/all/brute_force_notice_ip.sh
chmod 700 brute_force_notice_ip.sh.
برای اینکه نقش و رولهای iptables با CSF بازنویسی نشود اجرای این سرویس را به کمک دستورات زیر در سرور خاموش کنید.
chkconfig iptables off
chkconfig ip6tables off
mv /etc/init.d/iptables /etc/init.d/iptables~moved
echo -e '#!/bin/bash\nexit 0;' > /etc/init.d/iptables
chmod 755 /etc/init.d/iptables
پس از اتمام کار، مطعمن شوید که IPها به درستی بلاک میشنود، برای این منظور میتوانید IPی را از لیست Brute Force Mont انتخاب و به کمک کامند زیر جستجو و از بلاک شدن آن اطمینان حاصل نمایید.
csf –g IP
منبع ایران سرور
https://goo.gl/GqzQs1