给DirectAdmin后台增加IP黑名单自动锁定功能

首先,下载官方的iptables规则

cd /etc/init.d      #进入目录
mv iptables iptables.backup      #备份原文件
wget http://files1.directadmin.com/services/all/iptables         #下载新iptables文件
chmod 755 iptables        #设置文件权限
然后,重启iptables
/etc/init.d/iptables restart

下载锁定IP脚本程序,设置文件权限.

cd /usr/local/directadmin/scripts/custom
wget http://files1.directadmin.com/services/all/block_ip.sh
wget http://files1.directadmin.com/services/all/show_blocked_ips.sh
wget http://files1.directadmin.com/services/all/unblock_ip.sh
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh

创建一个清单文本,以便查看被锁定的IP列表

touch /root/blocked_ips.txt
touch /root/exempt_ips.txt

通过以上操作,只要进入DA面板后台-->密码暴力猜解监控,点击监控到的IP最后的IP Info,然后根据提示操作就可以隔离该IP了。

如需自动锁定,还需要输入以下代码:

cd /usr/local/directadmin/scripts/custom
wget http://files1.directadmin.com/services/all/brute_force_notice_ip.sh
chmod 700 brute_force_notice_ip.sh

并且在DA面板后台-->管理员设置,在安全性那里进行设置

© 版权声明
THE END
請多多支持
点赞0
评论 抢沙发

    暂无评论内容