การตั้ง Auto block Bruteforce attack ให้กับ DirectAdmin

สามารถทำได้โดยการสร้าง Script พิเศษให้ DirectAdmin โดยใช้ขั้นตอนดังนี้ครับ

สร้างไฟล์ block_ip.sh
touch /usr/local/directadmin/scripts/custom/block_ip.sh
chmod 755 /usr/local/directadmin/scripts/custom/block_ip.sh
nano -w /usr/local/directadmin/scripts/custom/block_ip.sh

สำหรับท่านที่ใช้ apf ให้ใส่ข้อความนี้ด้านในไฟล์ block_ip.sh
/etc/apf/apf -d $ip bruteforce

สำหรับท่านที่ใช้ csf ให้ใส่ข้อความนี้ด้านในไฟล์ block_ip.sh
#!/bin/sh
/etc/csf/csf.pl -d $ip
exit 0

จากนั้นสร้าง File ให้ DirectAdmin เรียก Script อัตโนมัติเมื่อถูก Bruteforce
touch /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh
chmod 700 /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh
nano -w /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh

ใส่ข้อความดังต่อไปนี้ใน brute_force_notice_ip.sh
#!/bin/sh
SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh
ip=$value $SCRIPT
exit $?;

จำนวนการ Brute Force ก่อนที่จะโดน block ip นั้น สามารถตั้งได้ที่
เมนู Administrator Settings > Notify Admins after an IP has และใส่จำนวนที่ต้องการลงไปครับ

Was this answer helpful?

 Print this Article

Also Read

การติดตั้ง SpamAssassin สำหรับ DirectAdmin

วิธีนี้มีเขียนเยอะแยะเลยครับบน Internet แต่ผมมีวิธีใหม่ครับ โดยไม่ต้องไปติดตั้ง CPAN และ Perl...

การ Downgrade Reseller ให้เปลี่ยนเป็น User ใน DirectAdmin

เข้า SSH แล้วรันคำสั่งด้านล่างsh /usr/local/directadmin/scripts/reseller_to_user.shuser คือ...

วิธีปิด Brute-force notification ให้กับ DirectAdmin

หลายท่านคงมีปัญหากับ ข้อความ และ Email แจ้งเตือน Brute-force จาก DirectAdmin หากท่านมั่นใจว่า...

การตั้งค่า DKIM กับ DirectAdmin

DKIM (DomainKeys Identified Mail) เป็นลายเซ็นดิจิทัลในส่วนหัวของข้อความ E-Mail...

วิธีแก้เว็บแสดงแต่ข้อความ Apache is functioning normally

เมื่อคุณเพิ่มโดเมน หรือ ซับโดเมนเข้าไปใน DirectAdmin เรียบร้อยแล้วปรากฎว่า เจอปัญหา...