Linux
DirectAdmin ตั้งแต่เวอร์ชัน 1.39 เป็นต้นไป ได้เพิ่มความสามารถในการตรวจสอบการ Brute Force หรือการเดาสุ่มรหัสผ่านไปเรื่อยๆ (รายละเอียด) แต่สิ่งหนึ่งที่ DirectAdmin ไม่ได้ทำมาให้คือ ทำการแบนไอพีที่มา Brute Force เราโดยอัตโนมัติ ทำให้ DirectAdmin ทำได้เพียงแค่แจ้งเตือนว่ามีไอพีใด Brute Force เครื่องเราเรื่อยๆ โดยไม่ได้มีประโยชน์อันใดเพิ่มขึ้นมา (นอกจากทำให้รำคาญอีเมลแจ้งเตือน) เพราะฉะนั้นบทความนี้จะมาบอกถึงขั้นตอนทำให้ DirectAdmin แบนไอพีที่มา Brute Force โดยอัตโนมัติ โดยลินุกซ์ดิสโทรที่ผมใช้คือ Debian 6 64-bit ถ้าใช้ CentOS ลองทำตามขั้นตอนที่นี่ดูครับ
- ขั้นแรกให้ลง iptables ก่อนด้วยคำสั่ง
Linux สืบเนื่องจาก เรื่องของการเลือก Module การรัน PHP บน Apache ทำให้ผมตัดสินใจได้ว่า จะใช้ mod_fcgid บนโฮสติ้ง DirectAdmin ที่ให้บริการกับลูกค้าอยู่ วิธีการลงตามนี้ครับ
- ลง DirectAdmin ให้เรียบร้อย แนะนำให้ลงบนเครื่องใหม่ที่เพิ่งติดตั้ง DirectAdmin โดยยังไม่ได้สร้าง user ใดๆ บนระบบครับ แต่ถ้าเกิดต้องลงบนระบบที่มี user อยู่แล้ว ต้องมาตั้งค่าโฟลเดอร์และไฟล์ให้กับทุก user เองทีหลัง สำหรับลินุกซ์ที่ผมใช้อยู่คือ Debian 6 64-bit แต่สำหรับการลงบน CentOS หรือ Redhat คงไม่ต่างกันมากครับ
- รันคำสั่งตามนี้โล้ด
Recent comments