مسدود سازی خودکار آی پی ها هنگام Brute-Force Attack به وسیله CSF

[Mr.Te0]

اگر از سرویس مانیتورینگ بروت فورس ( Brute force ) استفاده کرده باشید حتما متوجه اعلام آی پی هایی که سرویس

را مورد حمله قرار داده اند در گزارش های این سرویس شده اید، متاسفانه دایرکت ادمین به تنهایی قادر به مسدود کردن
این آی پی ها در فایروال نمی باشد لذا می توانید با ایجاد اسکریپت هایی این عملیات را خودکار کنید.
برای ایجاد اسکریپت مسدود سازی خودکار حملات بروت فورس در دایرکت ادمین ابتدا وارد مسیر زیر شوید ( با استفاده از دستور زیر وارد مسیر می شوید ) :

کد:

cd /usr/local/directadmin/scripts/custom/

سپس دو فایل با نام های brute_force_notice_ip.sh و block_ip.sh ایجاد کنید و دسترسی این فایل ها را بصورت زیر بر روی 755 تنظیم کنید:

کد:

chmod 755 block_ip.sh
chmod 755 brute_force_notice_ip.sh

محتویات این دو فایل را بصورت زیر تنظیم کنید:

brute_force_notice_ip.sh :

کد:

#!/bin/sh
#give your server a name for easy idenfication
SERVER=`hostname -s`

#where you want the email to be sent to
EMAIL=youremail@youremailyouremail.com

echo "IP $value has been blocked for making $count failed login attempts
#
$data
#
'dig -x $value'" | mail -s "$SERVER:  blocked $value for $count failed attempts" $EMAIL

SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh
ip=$value $SCRIPT
exit $?;

block_ip.sh :

کد:

#!/bin/sh

/etc/csf/csf.pl -d $ip directadmin brute force detect

exit 0

توجه: این آموزش با در نظر گرفتن این موضوع که شما بر روی سرور خود از فایروال csf استفاده می کنید طراحی شده است.