การตั้ง Auto block Bruteforce attack ให้กับ DirectAdmin

สามารถทำได้โดยการสร้าง Script พิเศษให้ DirectAdmin โดยใช้ขั้นตอนดังนี้ครับ

สร้างไฟล์ block_ip.sh
touch /usr/local/directadmin/scripts/custom/block_ip.sh
chmod 755 /usr/local/directadmin/scripts/custom/block_ip.sh
nano -w /usr/local/directadmin/scripts/custom/block_ip.sh

สำหรับท่านที่ใช้ apf ให้ใส่ข้อความนี้ด้านในไฟล์ block_ip.sh
/etc/apf/apf -d $ip bruteforce

สำหรับท่านที่ใช้ csf ให้ใส่ข้อความนี้ด้านในไฟล์ block_ip.sh
#!/bin/sh
/etc/csf/csf.pl -d $ip
exit 0

จากนั้นสร้าง File ให้ DirectAdmin เรียก Script อัตโนมัติเมื่อถูก Bruteforce
touch /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh
chmod 700 /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh
nano -w /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh

ใส่ข้อความดังต่อไปนี้ใน brute_force_notice_ip.sh
#!/bin/sh
SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh
ip=$value $SCRIPT
exit $?;

จำนวนการ Brute Force ก่อนที่จะโดน block ip นั้น สามารถตั้งได้ที่
เมนู Administrator Settings > Notify Admins after an IP has และใส่จำนวนที่ต้องการลงไปครับ

Was this answer helpful?

 Print this Article

Also Read

ปิด Apache cgi ด้วย DirectAdmin เพื่อป้องกัน Scritpไม่พึงประสงค์

ปิด cgi บน Apache เพื่อป้องกันการ Script ไม่พึงประสงค์ ที่พบบ่อยๆ คือพวก Script โจมตี และส่ง Spam...

การปิด URL ชั่วคราว ip/~user เพื่อป้องกันการ Hack ข้าม User

URL ชั่วคราวนี้คือคุณสมบัติพิเศษของ DIrectAdmin ที่ยอมให้ผู้ใช้สามารถเข้าชมเว็บไซต์ได้ผ่านทาง URL...

วิธีปิด Folder Usage Count ใน DirectAdmin

เมื่อมี File จำนวนมากใน Directory บ่อยครั้งจะทำให้ การเรียกดูไฟล์จะ File Manager ของ DirectAdmin...

การตั้งค่า DKIM กับ DirectAdmin

DKIM (DomainKeys Identified Mail) เป็นลายเซ็นดิจิทัลในส่วนหัวของข้อความ E-Mail...

วิธีแก้เว็บแสดงแต่ข้อความ Apache is functioning normally

เมื่อคุณเพิ่มโดเมน หรือ ซับโดเมนเข้าไปใน DirectAdmin เรียบร้อยแล้วปรากฎว่า เจอปัญหา...