Cách cài đặt và sử dụng block_ip.sh trên DirectAdmin
- Thứ tư - 24/07/2013 14:04
- |In ra
- |Đóng cửa sổ này
Nói nhiều rồi, giờ chúng ta bắt đầu nào:
*** DirectAdmin không tích hợp sẵn Firewall, do đó khi tích hợp Firewall riêng của bạn, thì bạn sẽ có thể gặp những "rủi ro" trong quá trình cài đặt, nhưng đừng vì thế mà không thử đó ***
* Lưu ý: Đã test thử trên CentOS/Fedora, còn trên Debian hoặc FreeBSD thì chưa Test nhé.
Bước 1: Login vào VPS/Server với quyền ROOT (SSH)
Bước 2: Sau khi Login xong thì bắt đầu "gõ lệnh" nào
cd /etc/init.dmv iptables iptables.backup
wget http://files1.directadmin.com/services/all/iptables
chmod 755 iptables
*** Lưu ý rằng khi dùng SSH nó sẽ mở cổng 22, do đó hãy chắc chắn rằng bạn có thể thay đổi nó bằng tay, hoặc có truy cập đến máy chủ của bạn nếu bạn đang chạy ssh vào một cổng khác.
Bước 3: Bạn sẽ muốn kiểm tra để đảm bảo nó hoạt động cho bạn
/etc/init.d/iptables restart
để chắc chắn rằng bạn vẫn có thể kết nối với tất cả mọi thứ ok. Nếu không, bạn có thể cần phải liên hệ với Nhà cung cấp VPS / Server của bạn để nhờ Hỗ trợ (một phần lý do đó DirectAdmin không cung cấp tích hợp tường lửa).
Bước 4: Bắt đầu cài đặt nào:
cd /usr/local/directadmin/scripts/custom
wget http://files1.directadmin.com/services/all/block_ip.sh
chmod 700 block_ip.sh
Rồi sau đó bạn hãy kiểm tra coi đã có nút Block IP chưaAdmin Level -> Brute Force Monitor -> IP Info -> Block IP(Lưu ý: Nếu bạn Click vào nút Block Ip, lúc này nó sẽ báo lỗi không tìm thấy File, nhưng an tâm và làm thêm các bước sau)
Bước 5:
touch /root/blocked_ips.txt
touch /root/exempt_ips.txt
Vậy là xong rồi đó, các bạn check thử nhé.
oooooooooo NÂNG CAO oooooooooooo
Một khi các bạn sử dụng thành thạo Firewall trên trong một thời gian, đủ để bạn biết cách bỏ và xóa... IP. thì hãy bắt đầu cấu hình để Plugin này trở thành một Firewall Auto (Tự động lọc IP và Block IP, khi nó vượt quá số lần truy cập cho phép)
Bắt đầu nào: Gõ vào nào
/usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh
Và sau khi đã vào File này, bạn chèn đoạn code này vào
#!/bin/sh
SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh
ip=$value $SCRIPT
exit $?
Sau đó bạn CHMOD file brute_force_notice_ip.sh thành 700.