การตั้ง Auto block Bruteforce attack ให้กับ DirectAdmin

สามารถทำได้โดยการสร้าง Script พิเศษให้ DirectAdmin โดยใช้ขั้นตอนดังนี้ครับ

สร้างไฟล์ block_ip.sh
touch /usr/local/directadmin/scripts/custom/block_ip.sh
chmod 755 /usr/local/directadmin/scripts/custom/block_ip.sh
nano -w /usr/local/directadmin/scripts/custom/block_ip.sh

สำหรับท่านที่ใช้ apf ให้ใส่ข้อความนี้ด้านในไฟล์ block_ip.sh
/etc/apf/apf -d $ip bruteforce

สำหรับท่านที่ใช้ csf ให้ใส่ข้อความนี้ด้านในไฟล์ block_ip.sh
#!/bin/sh
/etc/csf/csf.pl -d $ip
exit 0

จากนั้นสร้าง File ให้ DirectAdmin เรียก Script อัตโนมัติเมื่อถูก Bruteforce
touch /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh
chmod 700 /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh
nano -w /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh

ใส่ข้อความดังต่อไปนี้ใน brute_force_notice_ip.sh
#!/bin/sh
SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh
ip=$value $SCRIPT
exit $?;

จำนวนการ Brute Force ก่อนที่จะโดน block ip นั้น สามารถตั้งได้ที่
เมนู Administrator Settings > Notify Admins after an IP has และใส่จำนวนที่ต้องการลงไปครับ

Was this answer helpful?

 Print this Article

Also Read

แก้ปัญหา Permission 777 ให้ DirectAdmin ด้วย mod_ruid

เคยมั้ยครับ เหตุการณ์แบบนี้ - พี่ครับ chmod 777 คืออะไร ทำไมผมอัพไฟล์ไม่ได้ - ทำไมไอ้ directory...

การ Backup & Restore DirectAdmin Control Panel

สำหรับท่านที่ต้องการอัพเดทเวอร์ชั่น DirectAdmin...

วิธีติดตั้ง Module สำหรับเชื่อมต่อ MS SQL ให้กับ PHP บน DirectAdmin

โดยปกติ DirectAdmin จะมี MySQL Database ติดตั้งมาให้พร้อมใช้งานอยู่แล้วครับ...

การติดตั้ง SpamAssassin สำหรับ DirectAdmin

วิธีนี้มีเขียนเยอะแยะเลยครับบน Internet แต่ผมมีวิธีใหม่ครับ โดยไม่ต้องไปติดตั้ง CPAN และ Perl...

การตั้งค่า DKIM กับ DirectAdmin

DKIM (DomainKeys Identified Mail) เป็นลายเซ็นดิจิทัลในส่วนหัวของข้อความ E-Mail...