Cách cài đặt và sử dụng block_ip.sh trên DirectAdmin

Một ngày nào đó, các bạn có một con VPS hoặc Server, và "lại một ngày khác" các bạn muốn mình có thể Block một IP truy cập "bất hợp pháp" vào con VPS/Server của mình, thì đây là cách hữu hiệu đấy (Cái này gọi là Firewall, nhưng là Firewall "tay", vì dùng toàn bàn tay không àh.
Cách cài đặt và sử dụng block_ip.sh trên DirectAdmin
(Nếu bạn Setup thành công, và dùng một vài "tuyệt chiêu" thì Plugin này sẽ trở thành một Firewall tự động, nhằm hạn chế Dos hoặc DDOS cũng khá hay đấy)

Nói nhiều rồi, giờ chúng ta bắt đầu nào:

*** DirectAdmin không tích hợp sẵn Firewall, do đó khi tích hợp Firewall riêng của bạn, thì bạn sẽ có thể gặp những "rủi ro" trong quá trình cài đặt, nhưng đừng vì thế mà không thử đó ***

* Lưu ý: Đã test thử trên CentOS/Fedora, còn trên Debian hoặc FreeBSD thì chưa Test nhé.

Bước 1: Login vào VPS/Server với quyền ROOT (SSH)

Bước 2: Sau khi Login xong thì bắt đầu "gõ lệnh" nào

cd /etc/init.dmv iptables iptables.backup
wget http://files1.directadmin.com/services/all/iptables
chmod 755 iptables

*** Lưu ý rằng khi dùng SSH nó sẽ mở cổng 22, do đó hãy chắc chắn rằng bạn có thể thay đổi nó bằng tay, hoặc có truy cập đến máy chủ của bạn nếu bạn đang chạy ssh vào một cổng khác.

Bước 3: Bạn sẽ muốn kiểm tra để đảm bảo nó hoạt động cho bạn

/etc/init.d/iptables restart

để chắc chắn rằng bạn vẫn có thể kết nối với tất cả mọi thứ ok. Nếu không, bạn có thể cần phải liên hệ với Nhà cung cấp VPS / Server của bạn để nhờ Hỗ trợ (một phần lý do đó DirectAdmin không cung cấp tích hợp tường lửa).

Bước 4: Bắt đầu cài đặt nào:

cd /usr/local/directadmin/scripts/custom
wget http://files1.directadmin.com/services/all/block_ip.sh
chmod 700 block_ip.sh

Rồi sau đó bạn hãy kiểm tra coi đã có nút Block IP chưaAdmin Level -> Brute Force Monitor -> IP Info -> Block IP(Lưu ý: Nếu bạn Click vào nút Block Ip, lúc này nó sẽ báo lỗi không tìm thấy File, nhưng an tâm và làm thêm các bước sau)

Bước 5:

touch /root/blocked_ips.txt
touch /root/exempt_ips.txt

Vậy là xong rồi đó, các bạn check thử nhé.

oooooooooo NÂNG CAO oooooooooooo

Một khi các bạn sử dụng thành thạo Firewall trên trong một thời gian, đủ để bạn biết cách bỏ và xóa... IP. thì hãy bắt đầu cấu hình để Plugin này trở thành một Firewall Auto (Tự động lọc IP và Block IP, khi nó vượt quá số lần truy cập cho phép)

Bắt đầu nào: Gõ vào nào

/usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh

Và sau khi đã vào File này, bạn chèn đoạn code này vào

#!/bin/sh
SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh
ip=$value $SCRIPT
exit $?

Sau đó bạn CHMOD file brute_force_notice_ip.sh thành 700.