Dedikuoti serveriai, VDS hostingas, debesų kompiuterija
Interneto vizija
Karjera El. paštas

Grįžti   Dedikuoti.lt forumas > Bendruomenės diskusijos > Pamokos > Serverių saugumas

Atsakyti
 
Temos įrankiai Ieškoti šioje temoje
  #1  
Senas 2015-02-10, 16:13
IV_RomanL avataras
IV_RomanL IV_RomanL neprisijungęs
Interneto vizija
 
Prisiregistravo: 2011 11
Vieta: Vilnius
Žinutės: 648
Post Automatinis IP adresų blokavimas su CSF DirectAdmin valdymo pulte

Toliau aprašomas metodas padeda automatiškai blokuoti IP adresus kurie mėgina prisijungti prie serveryje veikiančių tarnybų naudodami BruteForce atakas. Sistema veikia naudojant CSF ir DirectAdmin BFM (Brute Force Monitor) tarnybas.

1. Sukuriame atsargines failų kopijas:

Kodas:
cd /usr/local/directadmin/scripts/custom/
cp block_ip.sh block_ip.sh.bak
cp unblock_ip.sh unblock_ip.sh.bak
Jei pateikiamos klaidos:

Citata:
cp: cannot stat `block_ip.sh': No such file or directory
cp: cannot stat `unblock_ip.sh': No such file or directory
Nevertėtų jaudintis, viskas gerai.

2. Įkrauname reikalingus failus:

Kodas:
cd /usr/local/directadmin/scripts/custom/
wget -O block_ip.sh http://files.plugins-da.net/dl/csf_block_ip.sh.txt
wget -O unblock_ip.sh http://files.plugins-da.net/dl/csf_unblock_ip.sh.txt
wget -O show_blocked_ips.sh http://files.plugins-da.net/dl/csf_show_blocked_ips.sh.txt
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh
3. Sukuriame juodąjį ir baltąjį sąrašo failą:

Kodas:
touch /root/blocked_ips.txt
touch /root/exempt_ips.txt
4. Išjungiame tarnybas kurios gali trikdyti sistemos korektiškam veikimui:

Kodas:
chkconfig iptables off
mv /etc/init.d/iptables /etc/init.d/iptables~moved
echo -e '#!/bin/bash\nexit 0;' > /etc/init.d/iptables
chmod 755 /etc/init.d/iptables
5. Įdiegiame CSF:

Kodas:
cd /usr/src
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
6. Įdiegiame sistemą kuri automatiškai įtrauks į blokuojamų IP adresų sąrašą visus potencialiai kenkėjiškus IP adresus (šis žingsnis nėra būtinas):

Kodas:
cd /usr/local/directadmin/scripts/custom
wget -O brute_force_notice_ip.sh http://files.directadmin.com/services/all/brute_force_notice_ip.sh
chmod 700 brute_force_notice_ip.sh
Viskas, jūsų serveryje veikia sistema kuri automatiškai blokuoja galimai kenkėjiškus IP adresus.
Atsakyti su citata
Atsakyti

Žymės
block_sh, csf, directadmin

Temos įrankiai Ieškoti šioje temoje
Ieškoti šioje temoje:

Detali paieška

Žinučių rašymo taisyklės
Jūs negalite kurti naujų temų
Jūs negalite rašyti žinučių
Jūs negalite įkelti failų
Jūs negalite redaguoti savo įrašų

BB kodas yra Įjungtas
Šypsenos yra Įjungtas
[IMG] kodas yra Įjungtas
HTML kodas yra Išjungtas

Greita navigacija


Visi laikai yra GMT +3. Šiuo metu yra 06:56.


Powered by vBulletin®
Copyright ©2000 - 2018, vBulletin Solutions, Inc.