Защита от brute-force атаки в DirectAdmin
26 Jun 2014 | Автор: dd |Новопоставленый DirectAdmin практически сразу стал заваливать меня письмами с воплями о попытках брута, что меня естественно обеспокоило, т.к. на своих имеющихся серверах я об этом как то даже и не думал.
Тем более что на части хостингов у меня стоит платный WHM у которого есть собственная банилка для брутфорсеров и там только периодически приходится добавлять себя в белые списки.
Но вот у DA по дефолту такого функционала нет, т.ч. его необходимо добавить ручками. Надо заметить, что этот способ работает только для дефолтного 2222 порта, для других видимо придется строить что то на уровне фаервола.
В конфиг DirectAdmin /usr/local/directadmin/conf/directadmin.conf добавляем следующие строчки:
ip_blacklist=/usr/local/directadmin/data/admin/ip_blacklist
bruteforce=1 # (если 0 то отключено)
brutecount=10
exempt_local_block=0 (или 1 чтобы случайно не забанить 127.0.0.1 )
Создаем список бананов
# touch /usr/local/directadmin/data/admin/ip_blacklist
тут надо заметить, что счетчик попыток, после добавления IP в бан добавляется, т.ч. после удаления из IP счетчик его попыток начнется с 0.
После этого в файле скинов
/usr/local/directadmin/data/skins/default/admin/admin_settings.html
ищем строчки:
<td>Remove an IP from the blacklist after</td>
<td>
<input type=text name=clear_blacklist_ip_time value=”|CLEAR_BLACKLIST_IP_TIME|” size=4> (minutes) (0 = never)</td></tr><tr>
после которой добавляем следующий пункт
<tr><td>
Blacklist IPs for excessive login attempts
</td>
<td>
<input type=checkbox name=bruteforce value=”yes” |BRUTEFORCECHECKED|>
after <input type=text name=brutecount value=”|BRUTECOUNT|” size=4> login attempts
</td></tr>
<tr><td>
Prevent 127.0.0.1 from being Blacklisted
</td>
<td>
<input type=checkbox name=exempt_local_block value=”yes” |LOCALEXEMPTCHECKED|></td></tr>
Рестартим панельку DA
# service directadmin restart
и лезем в неё, где в разделе Admin -> Extra Features -> Administrator Settings -> Security появятся две соответствующие настройки.
Теги: сайты, техподдержка, хостинг
