Защита на панела DirectAdmin от bruteforce парола груба сила, администраторски блог

Блог за технологиите, технокрацията и методите за справяне с гребла

Защита срещу brute-force атаки в DirectAdmin

Новоинсталираният DirectAdmin почти веднага започна да ме залива с писма, крещящи за груби опити, което естествено ме притесни, т.к. на моите съществуващи сървъри някак си дори не се замислих за това.

Освен това на някои от хостингите имам платен WHM, който има своя собствена забрана за brute-forcer и там само периодично трябва да се добавям в белите списъци.

Но DA няма такава функционалност по подразбиране, вкл. трябва да се добави ръчно. Трябва да се отбележи, че този метод работи само за порт по подразбиране 2222, за други вероятно ще трябва да изградите нещо на ниво защитна стена.

Добавете следните редове към конфигурацията на DirectAdmin /usr/local/directadmin/conf/directadmin.conf:ip_blacklist=/usr/local/directadmin/data/admin/ip_blacklist bruteforce=1 # (ако 0 е забранено) brutecount=10 exempt_local_block=0 (или 1, за да не забраните случайно 127 .0.0.1 )

Създайте списък с банани# докоснете /usr/local/directadmin/data/admin/ip_blacklist след премахване от IP, броячът на неговите опити ще започне от 0.

След това във файла с кожи/usr/local/directadmin/data/skins/default/admin/admin_settings.html

търси редове:След това премахнете IP от черния списък(минути) (0 = никога)

след което добавяме следния параграф

Черен списък с IP адреси за прекомерни опити за влизанеслед опити за влизанеПредотвратете 127.0.0.1 да бъде включен в черния списък

Рестартирайте DA панела # service directadmin рестартиране

и се качете в него, където в секциятаAdmin -> Допълнителни функции -> Настройки на администратора -> Security ще се появят две съответни настройки.

---