Hướng dẫn Block IP Brute Force trong Directadmin sử dụng CSF

Directadmin có tính năng theo dõi những IP tấn công VPS của bạn theo hình thức Brute Force ngay trực tiếp trên giao diện administrotor. Thế nhưng để chặn các cuộc tấn công này Directadmin của bạn cần kết nối với tường lửa như Firewalld trên Centos 7 hay Iptables trên Centos 6.

Hôm nay mình sẽ hướng dẫn các bạn cách block IP trên Directadmin dựa trên CSF.

Bạn đang xem: Hướng dẫn Block IP Brute Force trong Directadmin sử dụng CSF

Xem thêm:

• Cấu hình Backup Directadmin lên Google Drive hằng ngày.
• Cài đặt và Cấu hình bảo mật VPS bằng CSF.
• Cài đặt Memcached cho Directadmin.
• Vultr tung ra VPS chất lượng cao sử dụng NVMe vẫn giá rất rẻ!

Cài đặt CSF phiên bản đặc biệt cho Directadmin.

Để cài đặt CSF server bạn cần tắt các Firewall để khác để tránh việc xung đột giữa các Firewall

Centos 7 sử dụng Firewalld

systemctl stop firewalld
systemctl disable firewalld

Centos 6 sử dụng Iptable

service iptables stop
chkconfig iptables off

Xem thêm : Cách cài đặt PHP trên CentOS 8

Tiếp tục chạy những lệnh sau để cài đặt CSF custom.

cd ~
wget -O csf-bfm-install.sh https://raw.githubusercontent.com/poralix/directadmin-bfm-csf/master/install.sh
chmod 700 csf-bfm-install.sh
./csf-bfm-install.sh

Sau khi cài đặt xong bạn có thể kiểm tra lại CSF đã cài đặt thành công chưa bằng cách gõ lệnh csf -v nếu bạn nhận được

csf: v8.22 (DirectAdmin)

Khởi động lại Directadmin và CSF

Trên Centos 6

csf -r
service directadmin restart

Trên Centos 7

csf -r
systemctl restart directadmin

Thì bạn đã cài đặt thành công CSF custom cho Directadmin. Lưu ý rằng bạn cần chỉnh lại config csf tương tự như firewall trước của bạn bao gồm việc chặn Port hay không để tránh việc reload lại VPS không thể truy cập được lại nữa nhé.

Cấu hình Directadmin tự động block IP bằng CSF

Sau khi cài đặt xong CSF bạn cần chỉnh sử trong Directadmin thì CSF mới có thể hoạt động tốt được. Truy cập Server Manager -> Administrator Settings -> chọn tab Security Settings.

Xem thêm : Hướng dẫn cách cài đặt 1 ứng dụng Django trên VPS Vultr

Những thông số bạn cần chỉnh sửa:

• Parse service logs for brute force attacks: tích có.
• Notify Admins after an IP has 20 login failures on any account.
• Notify Admins after a User has 20 login failures from any IP.
• Remove an IP from the BF blacklist after 86400 minutes
• Reset count of IP/User failed attempts 24 hours after last attempt.
• Scan for WordPress attacks: Tích All Log

Tham khảo cấu hình qua ảnh sau:

Kiểm tra Brute Force Monitor của Directadmin

Để kiểm tra danh sách các IP bị nghi ngờ tấn công vào Server của mình bạn cần vào Admin Tools -> Brute Force Monitor.

Ái chà chà, WordPress, không hiểu sao các a hacker đam mê nó vậy. Bỏ qua bước này bạn chọn Tab Failed Login: IP List.

Khúc này bạn chọn sắp xếp danh sách theo thứ tự Login Failures block ngay những thằng IP lạ không phải mình có lượt login sai nhiều nhất.

Như vậy mình đã hướng dẫn các bạn cách chặn IP tấn công Directadmin bằng CSF, nếu bạn cần cấu hình bảo mật thêm cho VPS hãy tham khảo bài viết Cài đặt và cấu hình CSF chặn truy cập nước ngoài nhé!

Cảm ơn các bạn đã ghé thăm và ủng hộ blog!

Nguồn: https://25giay.vn
Danh mục: VPS - Hosting