Merhaba,

Bildiğiniz gibi özellikle paylaşımlı sunucularda directadmin sürekli brute force atack mesajları göndermekte. Fakat bu mesaj içeriğinde ki saldırı yapan IP lerin engellenmesini otomatik yapmamaktadır. Sadece directadmin bize mail olarak böyle bir girişimin olduğunu bildirir.

Bu yazımda, bize gelen saldırı girişiminde bulunan IP adresini nasıl otomatik olarak engelleyeceğimizi anlatacağım.

Ama ilk önce daha önce eğer başka bir siteden işlem yapıp aynı dosyaları indirdiysek o dosyaların adlarını değiştirelim.

cd /usr/local/directadmin/scripts/custom/
mv block_ip.sh block_ip.sh.bak
mv unblock_ip.sh unblock_ip.sh.bak
mv brute_force_notice_ip.sh brute_force_notice_ip.sh.bak

Öncelikle SSH ile sunucumuza giriş yapalım ve ilk adım olarak aşağıda ki komutu uygulayalım

cd /usr/local/directadmin/scripts/custom
wget https://www.emrahciftcibasi.com/servers/directadmin/csf/block_ip.sh
wget https://www.emrahciftcibasi.com/servers/directadmin/csf/show_blocked_ips.sh
wget https://www.emrahciftcibasi.com/servers/directadmin/csf/unblock_ip.sh
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh

Bu adımları sırası ile uyguladıktan sonra bir sonra ki adıma geçelim

touch /root/blocked_ips.txt
touch /root/exempt_ips.txt

root dizini altına engellenen iplerin listesini tutacağımız bir .txt dosyası ekliyoruz.

Son adımda ise bu brute force ataklarını otomatikleştirmek için son işlemi yapıyoruz.

cd /usr/local/directadmin/scripts/custom
wget https://www.emrahciftcibasi.com/servers/directadmin/csf/brute_force_notice_ip.sh
chmod 700 brute_force_notice_ip.sh
Bu şekilde Brute Force alanına gelen IP adreslerini otomatik şekilde banlanmasını sağlamış oluyor.

Eğer mevcut IP leri manuel banlamak ve banını kaldırmak isterseniz DirectAdmin ana sayfasında ” Brute Force Monitor ” alanından ekstra seçenekleri görebilirsiniz.

Bu yazı (450) defa okunmuştur.