服務器常常會有人想來嘗試爆破 而在csf的設定似乎沒辦法將這些人都封鎖 貌似可能是因為csf只會對某時間段裡常識爆破幾次以上的人來進行封鎖 並不會嚴格的去統計總次數 我也懶得去研究csf了 所以無奈之下只好自己寫了個腳本 去讀取directadmin的發信標題來自動封鎖這些無聊的人們
Categories
服務器常常會有人想來嘗試爆破 而在csf的設定似乎沒辦法將這些人都封鎖 貌似可能是因為csf只會對某時間段裡常識爆破幾次以上的人來進行封鎖 並不會嚴格的去統計總次數 我也懶得去研究csf了 所以無奈之下只好自己寫了個腳本 去讀取directadmin的發信標題來自動封鎖這些無聊的人們
# 進入tickets的目錄 cd /usr/local/directadmin/data/tickets # 刪除所有目錄下的tickets rm –Rf * # 清空tickets的數據庫檔案 echo “” > /usr/local/directadmin/data/admin/tickets.list 一般都是brute-force attack logs塞爆我們的tickets的,你可以考慮禁用這個提醒功能。 DirectAdmin Panel -> Extra Features -> Administrator Settings -> Security Option -> Parse service logs for brute force attacks -> No