最近邮箱总是收到服务器上DA发来的暴力解码邮件提醒!使得我不得不处理一下,毕竟安全问题不是小事.
我这个天大的技术小白叫写规则屏蔽Ip的话我会疯掉的.只能慵懒人的办法,官方帮助中心给我们的解决方案:给DA后台增加IP锁定功能!
以下大部分内容均从赵蓉妹子那边学来的...
- 【Directadmin 修改后台登陆默认端口】
- 登录SSH到你的VPS或服务器,执行下面2行语句:
- sed -i ‘s/port=2222/port=12345/g’ /usr/local/directadmin/conf/directadmin.conf
- service directadmin restart
- 其中12345修改为你想要的数字,设置时注意不要和你的常用端口产生冲突,最好是5位数且不高于65535。
我的端口我当然不会告诉你,你自己想一个适合自己又不会忘记的吧!
重头戏开始了.
首先,下载官方的iptables规则
- cd /etc/init.d #进入目录
- mv iptables iptables.backup #备份原文件
- wget http://files1.directadmin.com/services/all/iptables #下载新iptables文件
- chmod 755 iptables #设置文件权限
- 然后,重启iptables
- /etc/init.d/iptables restart
下面,下载锁定IP脚本程序,设置文件权限.
- cd /usr/local/directadmin/scripts/custom
- wget http://files1.directadmin.com/services/all/block_ip.sh
- wget http://files1.directadmin.com/services/all/show_blocked_ips.sh
- wget http://files1.directadmin.com/services/all/unblock_ip.sh
- chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh
接下来,创建一个清单文本,以便查看被锁定的IP列表
- touch /root/blocked_ips.txt
- touch /root/exempt_ips.txt
通过上面操作,我们进入DA后台,在管理员层.密码暴力猜解监控,看见那个IP不爽就 IP Info,接下来隔离该IP就可以了。
最后,千万不能忘记的.修改iptables规则,因为我们修改了DA的登录端口.iptables规则只开放2222给外部登录的.我们要修改一下防火墙规则.
规则在
- /etc/init.d/iptables文件中.具体你要怎么修改我就不管了.
- 搜索2222.
- 改为你修改后的端口.
完事...
由于更新了防火墙规则,你可能现在无法ping通你的机器.再规则里面删除下面两个规则就可以ping了...
- $IPTABLES -A INPUT -p icmp -j DROP
- $IPTABLES -A INPUT -p all -j DROP
6 条评论
楼主,
#搜索2222.改为你修改后的端口.
这个修改后的端口有啥用?
#其中12345修改为你想要的数字,设置时注意不要和你的常用端口产生冲突,最好是5位数且不高于65535。
是不是修改成这里的端口(例如12345)
修改端口可以防范一定的穷举破解。
荣妹子人还是不错的
人不知道,没接触过,只能说他做这块做的比较专业。直接订阅他的 RSS了。。。
很多人用多说。
测试多说评论...不知道怎么样!