مسدود سازی خودکار آی پی ها هنگام Brute-Force Attack به وسیله CSF

اگر از سرویس مانیتورینگ بروت فورس ( Brute force ) استفاده کرده باشید حتما متوجه اعلام آی پی هایی که سرویسرا مورد حمله قرار داده اند در گزارش های این سرویس شده اید، متاسفانه دایرکت ادمین به تنهایی قادر به مسدود کردن این آی پی ها در فایروال نمی باشد لذا می توانید با ایجاد اسکریپت هایی این عملیات را خودکار کنید.
برای ایجاد اسکریپت مسدود سازی خودکار حملات بروت فورس در دایرکت ادمین ابتدا وارد مسیر زیر شوید  :

سپس دو فایل با نام های brute_force_notice_ip.sh و block_ip.sh ایجاد کنید

سپس دسترسی این فایل ها را بصورت زیر بر روی ۷۵۵ تنظیم کنید:

محتویات این دو فایل را بصورت زیر تنظیم کنید:

 

brute_force_notice_ip.sh :

block_ip.sh :

توجه:

این آموزش با در نظر گرفتن این موضوع که شما بر روی سرور خود از فایروال csf استفاده می کنید طراحی شده است.

اگر در مورد این آموزش سوالی دارید و یا نیاز به کانفیگ تخصصی برای سرور خود دارید ، با متخصصان ما از طریق تیکت در ارتباط باشید .

تلگرام