Categories
學習筆記

Directadmin+csf 自動封爆破ip腳本

QQ20151114-0
服務器常常會有人想來嘗試爆破 而在csf的設定似乎沒辦法將這些人都封鎖
貌似可能是因為csf只會對某時間段裡常識爆破幾次以上的人來進行封鎖 並不會嚴格的去統計總次數
我也懶得去研究csf了 所以無奈之下只好自己寫了個腳本
去讀取directadmin的發信標題來自動封鎖這些無聊的人們

安裝方法如下:

wget -O /usr/bin/auto_block_ip_csf https://www.guyusoftware.com/sh/auto_block_ip_csf.sh
chmod 755 /usr/bin/auto_block_ip_csf
crontab -l > /root/mycron;
echo "0 0 * * * /usr/bin/auto_block_ip_csf" >> /root/mycron;
crontab /root/mycron;
rm -f /root/mycron;

此腳本必須在有directadmin的情況下安裝 否則無效
過後有時間的話我再研究一下怎麼不用directadmin也能做到類似的效果吧

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.