DirectAdmin增加封禁IP功能

这里我们将为DirectAdmin面板增加IP封禁的功能,这样在DirectAdmin的超级监控中就可以将可以的IP地址直接列入黑名单,禁止此IP访问网站和后台,也增加了检测log文件的功能,发现可疑的信息也将会列入黑名单。

第一部分我们先设置防火墙,一下的操作适用于CentOS/Fedora类型的系统,没有在Debian和FreeBSD系统上面测试过,是否可用并不清楚。
 

 代码如下 复制代码
cd /etc/init.d
mv iptables iptables.backup
wget http://files.directadmin.com/services/all/iptables
chmod 755 iptables

此处我们先将原来的iptables重新命名,这样可以最大限度的减少防火墙的配置错误,出现错误还原即可,否则可能会出现一些意想不到的情况。

    注意:此防火墙配置默认的SSH为22端口,所以要么自己手动修改登录端口,或者手动修改防火墙配置。

下面我们将重新启动iptables,使得刚刚配置的防火墙生效。

 代码如下 复制代码

 
/etc/init.d/iptables restart

此时我们再次确认一下所有的端口和链接正常,包括正常的后台链接能够打开,否则请关闭此防火墙配置,进行还原。因为上次我们修改了DirectAdmin的默认登录端口为12345,这里小站测试了一下,这个防火墙规则封掉了这个端口,所以我们重新将端口修正为2222,不会修改的朋友请看“DirectAdmin的汉化和端口的修改”,修改之后我们正常的打开了DirectAdmin的登陆面板。

接下来第二部分就是安装DirectAdmin的block_ip.sh模块用来创建一个文件来列出被封禁的IP,具体命令如下:

 

 代码如下 复制代码
cd /usr/local/directadmin/scripts/custom
wget http://files.directadmin.com/services/all/block_ip.sh
wget http://files.directadmin.com/services/all/show_blocked_ips.sh
wget http://files.directadmin.com/services/all/unblock_ip.sh
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh

这时候登陆DirectAdmin就可以封禁IP地址了。

    管理员-->强力监控-->Block IPs

在此之前我们要创建两个文件,一个是IP黑名单,一个是IP白名单,具体作用大家都知道,命令如下:

 代码如下 复制代码

 
touch /root/blocked_ips.txt
touch /root/exempt_ips.txt

之后就可以直接封IP了。

从上图可以看到总是有一些无聊的人喜欢疯狂的登陆DirectAdmin的后台。所以我们将其一一添加到黑名单。

最后一部分是可选的,以上的所有操作都是靠管理员自己手动来封IP的,要想实现自动封禁IP,就需要这部分的操作,这部分也就是让DirectAdmin自动检测log等相关文件,用来实现可疑的IP自动填到黑名单,在操作之前要自己先测试和操作顺利之后才实施此项操作,避免DirectAdmin将自己的IP添加到黑名单。

 代码如下 复制代码

 
cd /usr/local/directadmin/scripts/custom
wget http://files.directadmin.com/services/all/brute_force_notice_ip.sh
chmod 700 brute_force_notice_ip.sh

上面命令执行完成之后,DirectAdmin就会自己检测可以的IP了,此项功能经小站测试,功能还是不错的,小站的IP黑名单一直在增加,确实是很实用的功能。

原文来自:www.defel.net

时间: 2024-09-22 03:19:47

DirectAdmin增加封禁IP功能的相关文章

Web应用防火墙最佳实践:恶意IP封禁

        Web应用程序往往是黑客们最喜欢下手的攻击目标,各种各样的原因,导致了开放在互联网上的web应用中藏着数不清的漏洞.这些隐藏的漏洞,总是想"安静的当个美男子般"藏在角落里不被发现,而攻击者们的目标,就是寻找并利用这些漏洞.通过阿里云云盾的大数据平台分析发现,每个开放在互联网上的web应用,每天都会遭受数以千计的web攻击.这些攻击主要可以分为几类:针对全网的工具批量扫描.针对某个用户的工具定向扫描.黑客"肉身"发起的定向渗透攻击. 目前市面上主流的w

大水冲了龙王庙:Twitter把自家CEO账号封禁15分钟

Twitter联合创始人兼CEO杰克·多西(Jack Dorsey)在该网站上的帐号周二被短暂禁用,后来虽然恢复,但粉丝数量却大幅减少. 大水冲了龙王庙:Twitter把自家CEO账号封禁15分钟 本周二晚间,当用户试图访问多西的Twitter主页时,会看到系统提示该帐号被禁用.大约15分钟后,该帐号又恢复正常,但原本400多万的粉丝却骤降至145人. 目前还不清楚具体原因,Twitter发言人也尚未对此置评. Twitter过去一年遭遇动荡.多次有传言显示,谷歌.Salesforce.迪士尼和

阿里云发布固定公网IP升级为弹性公网IP功能

固定公网IP可升级为弹性公网IP 如果购买ECS服务器是选择了分配公网IP,此时得到的公网IP是不能和ECS解绑的,是固定公网IP,固定公网IP和ECS服务器强耦合. 在一些被攻击场景,故障场景,迁移场景,水平扩展场景下,很多用户有强烈的将公网IP和后端ECS服务器解绑的需求.阿里云在10月30日推出了,ECS固定公网IP转换为弹性公网IP的功能,来满足广大用户的使用需求.具体文章请参阅云栖文章:阿里云推出固定公网IP转换为弹性公网IP功能 本文希望借阿里云推出固定公网IP转换为弹性公网IP功能

ADSL封禁80端口本地架设网站临时解决办法

近期全国都在查WAP,查备案,很多站长朋友所处地区已全面封禁80端口,对于本地架设网站的站长朋友们,带来不小的损失,这里跟大家说一下临时的解决办法. 1,网站改其它端口,如81 2,修改原别名解析的主域名,如原来www 指向的花生壳或者每步域名,改www为go 3,增加一条URL转发,www转发至 go.***.com:81 隐藏转发,或者不隐藏均可. 4:IIS里,绑定此主机头 以上三步,即可解决封禁80端口后带来的用户流失的影响.

百度又封禁一批导航站 致114啦联盟流量爆涨

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 [TechWeb消息]2010年7月3日,据消息人士透露,6月底百度又封禁了一批百万流量级别的网址导航账号,证实此前流传的"百度停止网址站合作 寻求控股模式"的消息并非空穴来风.而这批站长迫于发展将会寻求哪个搜索引擎合作呢?Google?搜狗?甚至腾讯搜搜? 据某网址导航站长向TechWeb透露,网址导航大部分收入来自搜索

俄罗斯“封禁”微信7天之后 又把它放出来了

5月12日消息,俄罗斯5月4日宣布微信海外版加入禁止名单后,在中文网络世界引发讨论,鉴于此前微信打赏功能因苹果新规影响而被迫关闭,微信似乎陷入了"水逆".没想到俄罗斯把微信列入被禁名单一周后,就将其从名单删除. 俄罗斯"封禁"微信7天之后 又把它放出来了 5月11日,来自俄罗斯卫星通讯社报道,俄罗斯联邦通信.信息技术和大众传媒监督局网站发布消息称,已将中国通讯服务平台微信从被禁网站名单上删除. 被关进"小黑屋"7天后,微信海外版目前在俄境内又能正

独家首先推出设置远程访问数据库IP功能_星外虚拟主机

为了进一步提高数据库访问的安全性,在2006-5-28 v3后的受控端中 用户区数据库管理 增加[设置允许远程访问数据库的IP] 功能 用户可以自己设置远程访问数据库的IP地址,网管可以在服务器上,使用"星外IP安全策略"完全关闭1433,3306的数据库端口,当数据库用户有需要远程访问数据库时,就可以使用本功能,单独打开自己的IP可以访问数据库端口,由于默认状态对此端口对所有IP都是关闭,因此,能大幅提高数据库的安全性. 到此版本为止,数据库管理部分可以已结合使用"Free

Android 高仿微信(QQ)滑动弹出编辑、删除菜单效果,增加下拉刷新功能

  不可否认,微信.QQ列表的滑动删除.编辑功能着实很经典(从IOS那边模仿过来的),然.Android这边,对列表的操作,其实大多还停留上下文菜单来实现.    Android如何实现list item的滑动呢?介绍一个很简单实用的开源项目:   https://github.com/baoyongzhang/SwipeMenuListView   使用该开源项目,我们只需要很简单的一些逻辑,就可以实现滑动菜单功能了!先看下效果图:       1. 下载开源项目,并将其中的liberary导

listview表头用combo进行筛选查询?怎么在listview的表头增加筛选查询的功能?

问题描述 listview表头用combo进行筛选查询?怎么在listview的表头增加筛选查询的功能? listview表头用combo进行筛选查询?怎么在listview的表头增加筛选查询的功能?