การตั้ง Auto block Bruteforce attack ให้กับ DirectAdmin

สามารถทำได้โดยการสร้าง Script พิเศษให้ DirectAdmin โดยใช้ขั้นตอนดังนี้ครับ

สร้างไฟล์ block_ip.sh
touch /usr/local/directadmin/scripts/custom/block_ip.sh
chmod 755 /usr/local/directadmin/scripts/custom/block_ip.sh
nano -w /usr/local/directadmin/scripts/custom/block_ip.sh

สำหรับท่านที่ใช้ apf ให้ใส่ข้อความนี้ด้านในไฟล์ block_ip.sh
/etc/apf/apf -d $ip bruteforce

สำหรับท่านที่ใช้ csf ให้ใส่ข้อความนี้ด้านในไฟล์ block_ip.sh
#!/bin/sh
/etc/csf/csf.pl -d $ip
exit 0

จากนั้นสร้าง File ให้ DirectAdmin เรียก Script อัตโนมัติเมื่อถูก Bruteforce
touch /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh
chmod 700 /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh
nano -w /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh

ใส่ข้อความดังต่อไปนี้ใน brute_force_notice_ip.sh
#!/bin/sh
SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh
ip=$value $SCRIPT
exit $?;

จำนวนการ Brute Force ก่อนที่จะโดน block ip นั้น สามารถตั้งได้ที่
เมนู Administrator Settings > Notify Admins after an IP has และใส่จำนวนที่ต้องการลงไปครับ

Was this answer helpful?

 Print this Article

Also Read

วิธีแก้ Path ให้ Webmail เรียกใช้งานได้ง่ายขึ้น

โดยปกติแล้วหากผู้ใช้งานภาษาไทยส่วนใหญ่จะใช้ webmail Horde, Squirrelmail หรือ RoundCube...

วิธีแก้ไขให้ DirectAdmin อ่านภาษาไทยได้

SSH เข้าไปยัง Server แก้ไขไฟล์...

การปิด URL ชั่วคราว ip/~user เพื่อป้องกันการ Hack ข้าม User

URL ชั่วคราวนี้คือคุณสมบัติพิเศษของ DIrectAdmin ที่ยอมให้ผู้ใช้สามารถเข้าชมเว็บไซต์ได้ผ่านทาง URL...

วิธีปิด Brute-force notification ให้กับ DirectAdmin

หลายท่านคงมีปัญหากับ ข้อความ และ Email แจ้งเตือน Brute-force จาก DirectAdmin หากท่านมั่นใจว่า...

แก้ปัญหา Permission 777 ให้ DirectAdmin ด้วย mod_ruid

เคยมั้ยครับ เหตุการณ์แบบนี้ - พี่ครับ chmod 777 คืออะไร ทำไมผมอัพไฟล์ไม่ได้ - ทำไมไอ้ directory...