۰۲۱-۷۲۳۰۸
  ناحیه کاربری ثبت نام قوانین درباره ما

بلاک کردن IP در دایرکت ادمین با استفاده از block_ip.sh

بلاک کردن IP در دایرکت ادمین با استفاده از block_ip.sh
10 اردیبهشت 1396
در آموزش, مدیریت سرور
بدون دیدگاه

بلاک کردن IP در دایرکت ادمین با استفاده از block_ip.sh

ممکن است برای شما هم پیش آمده باشد که بخواهید یک IP را در دایرکت ادمین مسدود کنید. در این مقاله از سری مقالات آموزشی مبین هاست قصد داریم به بررسی نحوه بلاک کردن IP در دایرکت ادمین با استفاده از block_ip.sh بپردازیم. در این آموزش ما از سیستم عامل CentOS 6 استفاده کرده ایم.  در کل این آموزش برای این توزیع می باشد. تا انتهای این مطلب همراه ما باشید.

نکته قابل توجه این است که شما باید قبل از شروع آموزش یک بک آپ تهیه کنید تا در صورت بروز مشکل آن را به حالت اول بازگردانی کنید.

برای انجام این کار باید ابتدا وارد کنترل پنل خود در دایرکت ادمین شوید. بعد از لاگین شدن به خط فرمان توزیع خود با استفاده از ssh به سرور مجازی یا اختصاصی خود وصل شوید. اگر ویندوز دارید با استفاده از برنامه Putty این کار را انجام دهید.

برای مسدود کردن IP در دایرکت ادمین، در مرحله اول iptables رو تغییر می دهیم. سپس اسکریپ را از سایت اصلی دانلود کرده و آن را جایگزین می کنیم.

# cd /etc/init.d/
# mv iptables iptables.bak
# wget http://files.directadmin.com/services/all/block_ips/2.2/iptables
# chmod 755 iptables

اگر پورت پیشفرض ssh را تغییر داده اید باید فایل iptables را تغییر بدهید. برای فهمیدن پورت خود می توانید از دستور زیر استفاده کنید.

# cat /etc/ssh/sshd_config | grep Port
Port 9999

مثلا اگر پورت شما 22 نبود به شکل زیر در خط شماره 14 میتوانید به جای 22 پورت خود را قرار دهید.

# vi iptables
Line 14: SSHD_PORT=9999

مطمئن باشید که همه چیز درست است و مشکلی وجود ندارد سپس iptables را ریستارت کنید تا تنظیمات اعمال شود.

# /etc/init.d/iptables restart

بعد از اینکه همه چیز به خوبی کار کرد مراحل زیر را انجام بدید .

# cd /usr/local/directadmin/scripts/custom
# wget -O block_ip.sh http://files.directadmin.com/services/all/block_ips/2.1/block_ip.sh
# wget -O show_blocked_ips.sh http://files.directadmin.com/services/all/block_ips/2.1/show_blocked_ips.sh
# wget -O unblock_ip.sh http://files.directadmin.com/services/all/block_ips/2.1/unblock_ip.sh
# chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh

در آخرین قسمت یه فایل block و exempt خالی درست کنید.

# touch /root/blocked_ips.txt
# touch /root/exempt_ips.tx

برای ادامه شما میتوانید وارد کنترل پنل خود شده در سطح Admin Level به مسیر زیر رفته و قسمت های فعال شده برای بلاک کردن IP استفاده کنید.

Admin Level -> Brute Force Monitor -> IP Info -> Block IP


مطالب پیشنهادی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *