Categories
學習筆記

Directadmin+csf 自動封爆破ip腳本

服務器常常會有人想來嘗試爆破 而在csf的設定似乎沒辦法將這些人都封鎖 貌似可能是因為csf只會對某時間段裡常識爆破幾次以上的人來進行封鎖 並不會嚴格的去統計總次數 我也懶得去研究csf了 所以無奈之下只好自己寫了個腳本 去讀取directadmin的發信標題來自動封鎖這些無聊的人們

Categories
學習筆記

Directadmin面板system message太多的處理與清空方法

# 進入tickets的目錄 cd /usr/local/directadmin/data/tickets # 刪除所有目錄下的tickets rm -Rf * # 清空tickets的數據庫檔案 echo "" > /usr/local/directadmin/data/admin/tickets.list 一般都是brute-force attack logs塞爆我們的tickets的,你可以考慮禁用這個提醒功能。 DirectAdmin Panel -> Extra Features -> Administrator Settings -> Security Option -> Parse service logs for brute force attacks -> No