DirectAdmin Brute Force Otomatik Banlama | CSF Entegre, Debian

Merhaba,

Bildiğiniz gibi özellikle paylaşımlı sunucularda directadmin sürekli brute force atack mesajları göndermekte. Fakat bu mesaj içeriğinde ki saldırı yapan IP lerin engellenmesini otomatik yapmamaktadır. Sadece directadmin bize mail olarak böyle bir girişimin olduğunu bildirir.

Bu yazımda, bize gelen saldırı girişiminde bulunan IP adresini nasıl otomatik olarak engelleyeceğimizi anlatacağım.

Ama ilk önce daha önce eğer başka bir siteden işlem yapıp aynı dosyaları indirdiysek o dosyaların adlarını değiştirelim.

cd /usr/local/directadmin/scripts/custom/
mv block_ip.sh block_ip.sh.bak
mv unblock_ip.sh unblock_ip.sh.bak
mv brute_force_notice_ip.sh brute_force_notice_ip.sh.bak

Öncelikle SSH ile sunucumuza giriş yapalım ve ilk adım olarak aşağıda ki komutu uygulayalım

cd /usr/local/directadmin/scripts/custom
wget http://www.emrahciftcibasi.com/servers/directadmin/csf/block_ip.sh
wget http://www.emrahciftcibasi.com/servers/directadmin/csf/show_blocked_ips.sh
wget http://www.emrahciftcibasi.com/servers/directadmin/csf/unblock_ip.sh
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh

Bu adımları sırası ile uyguladıktan sonra bir sonra ki adıma geçelim

touch /root/blocked_ips.txt
touch /root/exempt_ips.txt

root dizini altına engellenen iplerin listesini tutacağımız bir .txt dosyası ekliyoruz.

Son adımda ise bu brute force ataklarını otomatikleştirmek için son işlemi yapıyoruz.

cd /usr/local/directadmin/scripts/custom
wget http://www.emrahciftcibasi.com/servers/directadmin/csf/brute_force_notice_ip.sh
chmod 700 brute_force_notice_ip.sh
Bu şekilde Brute Force alanına gelen IP adreslerini otomatik şekilde banlanmasını sağlamış oluyor.

Eğer mevcut IP leri manuel banlamak ve banını kaldırmak isterseniz DirectAdmin ana sayfasında ” Brute Force Monitor ” alanından ekstra seçenekleri görebilirsiniz.

 

Bu yazı (275) defa okunmuştur.

One thought on “DirectAdmin Brute Force Otomatik Banlama | CSF Entegre, Debian

  1. Belki bir faydası dokunur; basit bir php ddos koruması–

    İlk olarak ftp adresimize koruma.php diye bir dosya açıyoruz içini açıp

    Kod:

    Dos Protect


    <a href="”>Girişi Tamamlamak İçin Tıklayınız >>

    Kodlarını ekliyoruz ve kullandığınız scriptin : İndex.php , wp-config.php , global.php ve config.php gibi dosyaların

    Kod:

    Kodunu yapıştırıyoruz ve linke tıklamanızı istiyor tıklayınca siteyi görebiliyorsunuz. Google bot indexlenme sorunu olur mu diyenler için cevabım OLMAZ !!! Google botu akıllı bir bot , yani girince linklere girerek kontrol eder bundada linke gireceği için index sıkıntısında hiç bir arama motorunda sorun olmaz.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir