راهنمای بلاک کردن IPهای Brute Force توسط CSF

برای بلاک شدن خودکار IPهای Brute Force توسط CFS مراحل زیر را انجام دهید:

 ۱. ابتدا به مسیر  زیر بروید.

cd /usr/local/directadmin/scripts/custom/

 ۲. پیش از شروع، برای اطمینان از فایل‌های block_ip.sh و unblock_ip.sh به کمک دستورات زیر نسخه‌ی پشتیبان تهیه نمایید.

cp block_ip.sh block_ip.sh.bak
cp unblock_ip.sh unblock_ip.sh.bak

ممکن است فایل‌های فوق در مسیر «usr/local/directadmin/scripts/custom» وجود نداشته باشد، در این‌صورت با خطای زیر مواجه خواهید شد. نمایش خطا مشکلی در ادامه روند به‌وجد نخواهد آورد.

cp: cannot stat `block_ip.sh': No such file or directory
cp: cannot stat `unblock_ip.sh': No such file or directory

۳. نسخه مناسب را به کمک دستورهای زیر دانلود کنید:

cd /usr/local/directadmin/scripts/custom/
wget -O block_ip.sh http://files.plugins-da.net/dl/csf_block_ip.sh.txt
wget -O unblock_ip.sh http://files.plugins-da.net/dl/csf_unblock_ip.sh.txt
wget -O show_blocked_ips.sh http://files.plugins-da.net/dl/csf_show_blocked_ips.sh.txt
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh

 ۴. به کمک دستورات زیر، فایل‌هایی با عنوان blocked_ips و exempt_ips در مسیر root  ایجاد کنید. 

touch /root/blocked_ips.txt
touch /root/exempt_ips.txt

 تا اینجا هنوز IPها به صورت خودکار توسط CSF  بلاک نمی‌شوند، تنها دکمه‌ای در brute Force Monitor برای ادمین ایجاد می‌شود که IP دلخواه را بلاک نماید. برای اینکه IPها به صورت خودکار بلاک شوند لازم است که اسکریپت زیر را نصب کنید و مراحل بعدی را انجام دهید.
۵. برای بلاک شدن خودکار IPها دستورات زیر را اجرا کنید.

cd /usr/local/directadmin/scripts/custom
wget -O brute_force_notice_ip.sh http://files.directadmin.com/services/all/brute_force_notice_ip.sh
chmod 700 brute_force_notice_ip.sh

۶. برای اینکه نقش و رول‌های iptables با CSF بازنویسی نشود اجرای این سرویس را به کمک دستورات زیر در سرور خاموش کنید.

chkconfig iptables off
chkconfig ip6tables off
 

mv /etc/init.d/iptables /etc/init.d/iptables~moved
echo -e '#!/bin/bash\nexit 0;' > /etc/init.d/iptables
chmod 755 /etc/init.d/iptables

۷. پس از اتمام کار، مطعمن شوید که IPها به درستی بلاک می‌شنود، برای این منظور می‌توانید IPی را از لیست Brute Force Mont انتخاب و به کمک کامند زیر جستجو و از بلاک شدن آن اطمینان حاصل نمایید.

csf –g IP
  • 0 Користувачі, які знайшли це корисним
Ця відповідь Вам допомогла?

Схожі статті

چگونه می توان خروجی collation پایگاه داده ام را عوض کنم؟

1.وارد Cpanel خود شوید و از قسمت Database وارد PHPMyAdmin شوید.2.پایگاه داده‌ایکه می‌خواهید...

نحوه نصب ioncube loader بدون کامپایل apache

چطور ioncubeloader را نصب کنم؟ برای نصب IoncubeLoader می توانید از طریق compile دوباره apache...

آموزش نصب ConfigServer Mail Manage - cmm

افزونه ConfigServer Mail Manage - cmm یک ابزار قدرتمند و تکمیلی در WHM برای مدیریت اکانت های...

انجام دستورات و کامند ها با در نظر گرفتن لود سرور

برای اینکه تنظیماتی انجام دهیم تا دستور مورد نظر در ssh با در نظر گرفتن حد خاصی از لود سرور انجام...

مراحل کانفیگ سرور به طور کامل (سرور های لینوکسی)

مراحل کانفیگ سرور یکی از مطالب درخواستی کاربران عزیز ما بوده. تیم ایران وب هاست همیشه به نظرات...