Automatinis IP adresų blokavimas su CSF DirectAdmin valdymo pulte

IV_RomanL

Toliau aprašomas metodas padeda automatiškai blokuoti IP adresus kurie mėgina prisijungti prie serveryje veikiančių tarnybų naudodami BruteForce atakas. Sistema veikia naudojant CSF ir DirectAdmin BFM (Brute Force Monitor) tarnybas.

1. Sukuriame atsargines failų kopijas:

cd /usr/local/directadmin/scripts/custom/
cp block_ip.sh block_ip.sh.bak
cp unblock_ip.sh unblock_ip.sh.bak

Jei pateikiamos klaidos:

cp: cannot stat `block_ip.sh': No such file or directory
cp: cannot stat `unblock_ip.sh': No such file or directory

Nevertėtų jaudintis, viskas gerai.

2. Įkrauname reikalingus failus:

cd /usr/local/directadmin/scripts/custom/
wget -O block_ip.sh http://files.plugins-da.net/dl/csf_block_ip.sh.txt
wget -O unblock_ip.sh http://files.plugins-da.net/dl/csf_unblock_ip.sh.txt
wget -O show_blocked_ips.sh http://files.plugins-da.net/dl/csf_show_blocked_ips.sh.txt
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh

3. Sukuriame juodąjį ir baltąjį sąrašo failą:

touch /root/blocked_ips.txt
touch /root/exempt_ips.txt

4. Išjungiame tarnybas kurios gali trikdyti sistemos korektiškam veikimui:

chkconfig iptables off
mv /etc/init.d/iptables /etc/init.d/iptables~moved
echo -e '#!/bin/bash\nexit 0;' > /etc/init.d/iptables
chmod 755 /etc/init.d/iptables

5. Įdiegiame CSF:

cd /usr/src
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

6. Įdiegiame sistemą kuri automatiškai įtrauks į blokuojamų IP adresų sąrašą visus potencialiai kenkėjiškus IP adresus (šis žingsnis nėra būtinas):

cd /usr/local/directadmin/scripts/custom
wget -O brute_force_notice_ip.sh http://files.directadmin.com/services/all/brute_force_notice_ip.sh
chmod 700 brute_force_notice_ip.sh

Viskas, jūsų serveryje veikia sistema kuri automatiškai blokuoja galimai kenkėjiškus IP adresus.