Site icon Knowledge Base| Kiến thức Dịch vụ P.A Việt Nam

Hướng dẫn Block IP Brute Force trong Directadmin sử dụng CSF

DirectAdmin có tính năng theo dõi những IP tấn công VPS của bạn theo hình thức Brute Force ngay trực tiếp trên giao diện administrotor. Thế nhưng để chặn các cuộc tấn công này Directadmin của bạn cần kết nối với tường lửa như Firewalld trên Centos 7 hay Iptables trên Centos 6.

Bài viết dưới đây hướng dẫn các bạn cách block IP trên Directadmin dựa trên CSF.

Cài đặt CSF server

Để cài đặt CSF server bạn cần tắt các Firewall để khác để tránh việc xung đột giữa các Firewall

Centos 7 sử dụng Firewalld

systemctl stop firewalld
systemctl disable firewalld

Centos 6 sử dụng Iptable

service iptables stop
chkconfig iptables off

Tiếp tục chạy những lệnh sau để cài đặt CSF custom.

cd ~
wget -O csf-bfm-install.sh https://raw.githubusercontent.com/poralix/directadmin-bfm-csf/master/install.sh
chmod 700 csf-bfm-install.sh
./csf-bfm-install.sh

Sau khi cài đặt xong bạn có thể kiểm tra lại CSF đã cài đặt thành công chưa bằng cách gõ lệnh csf -v nếu bạn nhận được

csf: v14.03 (DirectAdmin)

Khởi động lại Directadmin và CSF

Trên Centos 6

csf -r
service directadmin restart

Trên Centos 7

csf -r
systemctl restart directadmin

Thì bạn đã cài đặt thành công CSF custom cho Directadmin. Lưu ý rằng bạn cần chỉnh lại config csf tương tự như firewall trước của bạn bao gồm việc chặn Port hay không để tránh việc reload lại VPS không thể truy cập được lại nữa nhé.

Cấu hình Directadmin tự động block IP bằng CSF

Sau khi cài đặt xong CSF bạn cần chỉnh sử trong Directadmin thì CSF mới có thể hoạt động tốt được. Truy cập Server Manager -> Administrator Settings -> chọn tab Security Settings.

Những thông số bạn cần chỉnh sửa:

Tham khảo cấu hình qua ảnh sau:

Kiểm tra Brute Force Monitor của DirectAdmin

Các bạn cách chặn IP tấn công Directadmin bằng CSF, nếu bạn cần cấu hình bảo mật thêm cho server 

4.5 / 5 ( 146 bình chọn )
Exit mobile version