Bloquear IPs por ataques de fuerza bruta con CSF

cd /usr/local/directadmin/scripts/custom
wget http://files.directadmin.com/services/all/block_ip.sh
wget http://files.directadmin.com/services/all/show_blocked_ips.sh
wget http://files.directadmin.com/services/all/unblock_ip.sh
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh

touch /root/blocked_ips.txt
touch /root/exempt_ips.txt

cd /usr/local/directadmin/scripts/custom/
cp block_ip.sh block_ip.sh.bak
cp unblock_ip.sh unblock_ip.sh.bak


Abrir el archivo  block_ip.sh y buscar las siguientes lineas.

echo "Blocking $ip ...<br>";
echo "$ip=dateblocked=`date +%s`" >> $BF;

echo "Restarting iptables ...<br>";
/etc/init.d/iptables restart

Reemplazar lo anterior por esto: 

echo "$ip=dateblocked=`date +%s`" >> $BF;

if [ -x "/etc/csf/csf.pl" ]; then
echo "Found csf instaled, so blocking $ip with it<br>";
/etc/csf/csf.pl -d $ip
else
echo "Blocking $ip and restarting iptables ...<br>";
/etc/init.d/iptables restart
fi;

Abrir el archivo unblock_ip.sh y buscar las siguientes lineas:

echo "Restarting iptables ...<br>";
/etc/init.d/iptables restart

Reemplazar lo anterior con las siguientes lineas:

if [ -x "/etc/csf/csf.pl" ]; then
echo "Found csf instaled, so unblocking $ip with it<br>";
/etc/csf/csf.pl -dr $ip
else
echo "Unblocking $ip and restarting iptables ...<br>";
/etc/init.d/iptables restart
fi;

  • 10 A felhasználók hasznosnak találták ezt
Hasznosnak találta ezt a választ?

Kapcsolódó cikkek

Abrir puertos entrantes y salientes en el firewall [Video Tutorial]

http://clientes.smwebgroup.com/videos-tutoriales/8-agregar-puerto-tcp-al-firewall/8-agregar-puert...

Instalación del panel de control DirectAdmin

# Instalar estos paquetes antes de instalar DA sobre una instalación...

Error Unrouteable address

Este error entre otras cosas puede deberse a que el usuario ha enviado desde su dominio más del...

Colocar IP en lista blanca en firewall de DirectAdmin

Ingresar al control de DirectAdmin con el usuario admin, luego ir a la opcion ConfigServer...

Instalación del firewall CSF

#Instalar los paquetes necesario   yum install -y perl-libwww-perl #Instalar el nuevo firewall...