Hướng dẫn Block IP Brute Force trong Directadmin sử dụng CSF

0

Directadmin có tính năng theo dõi những IP tấn công VPS của bạn theo hình thức Brute Force ngay trực tiếp trên giao diện administrotor. Thế nhưng để chặn các cuộc tấn công này Directadmin của bạn cần kết nối với tường lửa như Firewalld trên Centos 7 hay Iptables trên Centos 6.

Hôm nay mình sẽ hướng dẫn các bạn cách block IP trên Directadmin dựa trên CSF.

Xem thêm:

Cài đặt CSF phiên bản đặc biệt cho Directadmin.

Để cài đặt CSF server bạn cần tắt các Firewall để khác để tránh việc xung đột giữa các Firewall

Centos 7 sử dụng Firewalld

systemctl stop firewalld
systemctl disable firewalld

Centos 6 sử dụng Iptable

service iptables stop
chkconfig iptables off

Tiếp tục chạy những lệnh sau để cài đặt CSF custom.

cd ~
wget -O csf-bfm-install.sh https://raw.githubusercontent.com/poralix/directadmin-bfm-csf/master/install.sh
chmod 700 csf-bfm-install.sh
./csf-bfm-install.sh

Sau khi cài đặt xong bạn có thể kiểm tra lại CSF đã cài đặt thành công chưa bằng cách gõ lệnh csf -v nếu bạn nhận được

csf: v8.22 (DirectAdmin)

Khởi động lại Directadmin và CSF

Trên Centos 6

csf -r
service directadmin restart

Trên Centos 7

csf -r
systemctl restart directadmin

Thì bạn đã cài đặt thành công CSF custom cho Directadmin. Lưu ý rằng bạn cần chỉnh lại config csf tương tự như firewall trước của bạn bao gồm việc chặn Port hay không để tránh việc reload lại VPS không thể truy cập được lại nữa nhé.

Cấu hình Directadmin tự động block IP bằng CSF

Sau khi cài đặt xong CSF bạn cần chỉnh sử trong Directadmin thì CSF mới có thể hoạt động tốt được. Truy cập Server Manager -> Administrator Settings -> chọn tab Security Settings.

Những thông số bạn cần chỉnh sửa:

Tham khảo cấu hình qua ảnh sau:

Cấu hình Directadmin chặn IP bằng CSF CSF
Cấu hình Directadmin chặn IP bằng CSF CSF

Kiểm tra Brute Force Monitor của Directadmin

Để kiểm tra danh sách các IP bị nghi ngờ tấn công vào Server của mình bạn cần vào Admin Tools -> Brute Force Monitor.

Danh sách IP tấn công vào VPS và Website trên VPS
Danh sách IP tấn công vào VPS và Website trên VPS

Ái chà chà, WordPress, không hiểu sao các a hacker đam mê nó vậy. Bỏ qua bước này bạn chọn Tab Failed Login: IP List.

Khúc này bạn chọn sắp xếp danh sách theo thứ tự Login Failures block ngay những thằng IP lạ không phải mình có lượt login sai nhiều nhất.

Danh sách IP bi chặn
Danh sách IP bi chặn

Như vậy mình đã hướng dẫn các bạn cách chặn IP tấn công Directadmin bằng CSF, nếu bạn cần cấu hình bảo mật thêm cho VPS hãy tham khảo bài viết Cài đặt và cấu hình CSF chặn truy cập nước ngoài nhé!

Cảm ơn các bạn đã ghé thăm và ủng hộ blog!

5/5 - (10 votes)

Leave A Reply

Your email address will not be published.