Cài đặt CSF trên Directadmin

Tự động cài đặt CSF trên DirectAdmin với Script

cd ~
wget -O csf-bfm-install.sh //raw.githubusercontent.com/poralix/directadmin-bfm-csf/master/install.sh
chmod 700 csf-bfm-install.sh
./csf-bfm-install.sh

Cài đặt thủ công

cd /usr/local/directadmin/scripts/custom/
cp block_ip.sh block_ip.sh.bak
cp unblock_ip.sh unblock_ip.sh.bak

Sẽ không sao nếu bạn không có block_ip.sh và unblock_ip.sh và bước trước đó có thể không thành công với cảnh báo:

Bây giờ thêm các tệp sau:

cd /usr/local/directadmin/scripts/custom/
wget -O block_ip.sh //files.plugins-da.net/dl/csf_block_ip.sh.txt
wget -O unblock_ip.sh //files.plugins-da.net/dl/csf_unblock_ip.sh.txt
wget -O show_blocked_ips.sh //files.plugins-da.net/dl/csf_show_blocked_ips.sh.txt
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh

Tạo danh sách khối trống và các tệp danh sách miễn trừ:

touch /root/blocked_ips.txt
touch /root/exempt_ips.txt

Bước cuối cùng này là tùy chọn và chỉ nên được sử dụng sau khi bạn đã kiểm tra thiết lập ở trên một thời gian để cảm thấy thoải mái rằng bạn sẽ không tự chặn. Block_ip.sh chỉ được sử dụng cho một “nhấp chuột” tích cực của Quản trị viên, nó không tự động chặn. Để tự động chặn, hãy cài đặt tập lệnh sau:

cd /usr/local/directadmin/scripts/custom
wget -O brute_force_notice_ip.sh //files.directadmin.com/services/all/brute_force_notice_ip.sh
chmod 700 brute_force_notice_ip.sh

Bây giờ bạn đã có Directadmin sẽ tự động chặn IP của những kẻ tấn công bằng CSF.

Tắt tường lửa mặc định

CentOS 7:

systemctl disable firewalld
systemctl disable firewalld

Chúc các bạn thành công.