Mục lục
Tự động cài đặt CSF trên DirectAdmin với Script
cd ~ wget -O csf-bfm-install.sh https://raw.githubusercontent.com/poralix/directadmin-bfm-csf/master/install.sh chmod 700 csf-bfm-install.sh ./csf-bfm-install.sh
Cài đặt thủ công
cd /usr/local/directadmin/scripts/custom/ cp block_ip.sh block_ip.sh.bak cp unblock_ip.sh unblock_ip.sh.bak
Sẽ không sao nếu bạn không có block_ip.sh và unblock_ip.sh và bước trước đó có thể không thành công với cảnh báo:
Bây giờ thêm các tệp sau:
cd /usr/local/directadmin/scripts/custom/ wget -O block_ip.sh http://files.plugins-da.net/dl/csf_block_ip.sh.txt wget -O unblock_ip.sh http://files.plugins-da.net/dl/csf_unblock_ip.sh.txt wget -O show_blocked_ips.sh http://files.plugins-da.net/dl/csf_show_blocked_ips.sh.txt chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh
Tạo danh sách khối trống và các tệp danh sách miễn trừ:
touch /root/blocked_ips.txt touch /root/exempt_ips.txt
Bước cuối cùng này là tùy chọn và chỉ nên được sử dụng sau khi bạn đã kiểm tra thiết lập ở trên một thời gian để cảm thấy thoải mái rằng bạn sẽ không tự chặn. Block_ip.sh chỉ được sử dụng cho một “nhấp chuột” tích cực của Quản trị viên, nó không tự động chặn. Để tự động chặn, hãy cài đặt tập lệnh sau:
cd /usr/local/directadmin/scripts/custom wget -O brute_force_notice_ip.sh http://files.directadmin.com/services/all/brute_force_notice_ip.sh chmod 700 brute_force_notice_ip.sh
Bây giờ bạn đã có Directadmin sẽ tự động chặn IP của những kẻ tấn công bằng CSF.
Tắt tường lửa mặc định
CentOS 7:
systemctl disable firewalld systemctl disable firewalld
Chúc các bạn thành công.