服務器常常會有人想來嘗試爆破 而在csf的設定似乎沒辦法將這些人都封鎖
貌似可能是因為csf只會對某時間段裡常識爆破幾次以上的人來進行封鎖 並不會嚴格的去統計總次數
我也懶得去研究csf了 所以無奈之下只好自己寫了個腳本
去讀取directadmin的發信標題來自動封鎖這些無聊的人們
安裝方法如下:
wget -O /usr/bin/auto_block_ip_csf https://www.guyusoftware.com/sh/auto_block_ip_csf.sh
chmod 755 /usr/bin/auto_block_ip_csf
crontab -l > /root/mycron;
echo “0 0 * * * /usr/bin/auto_block_ip_csf” >> /root/mycron;
crontab /root/mycron;
rm -f /root/mycron;
此腳本必須在有directadmin的情況下安裝 否則無效
過後有時間的話我再研究一下怎麼不用directadmin也能做到類似的效果吧