Установка правил iptables в Directadmin

Чтобы установить рекомендуемые правила iptables для Directadmin необходимо выполнить следующие действия в консоли:

cd /etc/init.d
mv iptables iptables.backup
wget http://files.directadmin.com/services/all/block_ips/2.1/iptables
chmod 755 iptables

После перезагрузить правила iptables

/etc/init.d/iptables restart

В новом iptables вы можете внести свои изменения, например поменять порт SSH с 22 на другой.

При этом не забудьте, что порт должен совпадать с портом в конфигурации SSH /etc/ssh/sshd_config

В дополнение к правилам iptables возможно настроить защиту от подбора паролей:

cd /usr/local/directadmin/scripts/custom
wget -O block_ip.sh http://files.directadmin.com/services/all/block_ips/2.1/block_ip.sh
wget -O show_blocked_ips.sh http://files.directadmin.com/services/all/block_ips/2.1/show_blocked_ips.sh
wget -O unblock_ip.sh http://files.directadmin.com/services/all/block_ips/2.1/unblock_ip.sh
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh

touch /root/blocked_ips.txt
touch /root/exempt_ips.txt

cd /usr/local/directadmin/scripts/custom
wget -O brute_force_notice_ip.sh http://files.directadmin.com/services/all/block_ips/2.1/brute_force_notice_ip.sh
chmod 700 brute_force_notice_ip.sh

Теперь используя функцию Brute Force монитор в Directadmin вы сможете блокировать IP адреса ботов, которые подбирают пароли к POP3, FTP, SSH и даже WordPress. Настроить Brute Force монитор вы сможете в Directadmin в разделе Администраторские настройки.

Установка правил iptables в Directadmin

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *