بلاک کردن IP در دایرکت ادمین با استفاده از block_ip.sh

بلاک کردن IP در دایرکت ادمین با استفاده از block_ip.sh

این آموزش برای نحوه بلاک کردن IP در دایرکت ادمین با استفاده از block_ip.sh میباشد. که ما از سیستم عامل CentOS 6 استفاده کرده ایم در کل این آموزش برای این توزیع میباشد. میتوانید.

قبل از ورود به سرور مجازی خود به این نکته توجه کنید که قبل از شروع آموزش شما میتوانید بک آپ تهیه کنید تا در صورت بروز مشکل آن را به حالت اول بازگردانی کنید.

بعد از لاگین شدن به خط فرمان توزیع خود با استفاده از ssh و اگر ویندوز دارید با استفاده از برنامه Putty به سرور خود وصل بشید.

در مرحله اول iptables رو تغییر میدیم و اسکریپ را از سایت اصلی دانلود کرده و آن را جایگزین میکنیم.

# cd /etc/init.d/
# mv iptables iptables.bak
# wget http://files.directadmin.com/services/all/block_ips/2.2/iptables
# chmod 755 iptables

اگر پورت پیشفرض ssh را تغییر داده اید باید فایل iptables را تغییر بدید برای فهمیدن پورت خود میتوانید از دستور زیر استفاده کنید.

# cat /etc/ssh/sshd_config | grep Port
Port 9999

مثلا اگر پورت شما 22 نبود به شکل زیر در خط شماره 14 میتوانید به جای 22 پورت خود را قرار دهید.

# vi iptables
Line 14: SSHD_PORT=9999

مطمئن باشید که همه چیز درست است و مشکلی وجود ندارد سپس iptables را ریستارت کنید تا تنظیمات اعمال شود.

# /etc/init.d/iptables restart

بعد از اینکه همه چیز به خوبی کار کرد مراحل زیر را انجام بدید .

# cd /usr/local/directadmin/scripts/custom
# wget -O block_ip.sh http://files.directadmin.com/services/all/block_ips/2.1/block_ip.sh
# wget -O show_blocked_ips.sh http://files.directadmin.com/services/all/block_ips/2.1/show_blocked_ips.sh
# wget -O unblock_ip.sh http://files.directadmin.com/services/all/block_ips/2.1/unblock_ip.sh
# chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh

در آخرین قسمت یه فایل block و exempt خالی درست کنید.

# touch /root/blocked_ips.txt
# touch /root/exempt_ips.tx

برای ادامه شما میتوانید وارد کنترل پنل خود شده در سطح Admin Level به مسیر زیر رفته و قسمت های فعال شده برای بلاک کردن IP استفاده کنید.

Admin Level -> Brute Force Monitor -> IP Info -> Block IP