DirectAdmin có tính năng theo dõi những IP tấn công VPS của bạn theo hình thức Brute Force ngay trực tiếp trên giao diện administrotor. Thế nhưng để chặn các cuộc tấn công này Directadmin của bạn cần kết nối với tường lửa như Firewalld trên Centos 7 hay Iptables trên Centos 6.
Bài viết dưới đây hướng dẫn các bạn cách block IP trên Directadmin dựa trên CSF.
Cài đặt CSF server
Để cài đặt CSF server bạn cần tắt các Firewall để khác để tránh việc xung đột giữa các Firewall
Centos 7 sử dụng Firewalld
systemctl stop firewalld
systemctl disable firewalldCentos 6 sử dụng Iptable
service iptables stop
chkconfig iptables offTiếp tục chạy những lệnh sau để cài đặt CSF custom.
cd ~ wget -O csf-bfm-install.sh https://raw.githubusercontent.com/poralix/directadmin-bfm-csf/master/install.sh chmod 700 csf-bfm-install.sh ./csf-bfm-install.sh
Sau khi cài đặt xong bạn có thể kiểm tra lại CSF đã cài đặt thành công chưa bằng cách gõ lệnh csf -v nếu bạn nhận được
csf: v14.03 (DirectAdmin)Khởi động lại Directadmin và CSF
Trên Centos 6
csf -r service directadmin restart
Trên Centos 7
csf -r
systemctl restart directadminThì bạn đã cài đặt thành công CSF custom cho Directadmin. Lưu ý rằng bạn cần chỉnh lại config csf tương tự như firewall trước của bạn bao gồm việc chặn Port hay không để tránh việc reload lại VPS không thể truy cập được lại nữa nhé.
Cấu hình Directadmin tự động block IP bằng CSF
Sau khi cài đặt xong CSF bạn cần chỉnh sử trong Directadmin thì CSF mới có thể hoạt động tốt được. Truy cập Server Manager -> Administrator Settings -> chọn tab Security Settings.
Những thông số bạn cần chỉnh sửa:
Tham khảo cấu hình qua ảnh sau:
Kiểm tra Brute Force Monitor của DirectAdmin
Các bạn cách chặn IP tấn công Directadmin bằng CSF, nếu bạn cần cấu hình bảo mật thêm cho server