Linux
DirectAdmin ตั้งแต่เวอร์ชัน 1.39 เป็นต้นไป ได้เพิ่มความสามารถในการตรวจสอบการ Brute Force หรือการเดาสุ่มรหัสผ่านไปเรื่อยๆ (รายละเอียด) แต่สิ่งหนึ่งที่ DirectAdmin ไม่ได้ทำมาให้คือ ทำการแบนไอพีที่มา Brute Force เราโดยอัตโนมัติ ทำให้ DirectAdmin ทำได้เพียงแค่แจ้งเตือนว่ามีไอพีใด Brute Force เครื่องเราเรื่อยๆ โดยไม่ได้มีประโยชน์อันใดเพิ่มขึ้นมา (นอกจากทำให้รำคาญอีเมลแจ้งเตือน) เพราะฉะนั้นบทความนี้จะมาบอกถึงขั้นตอนทำให้ DirectAdmin แบนไอพีที่มา Brute Force โดยอัตโนมัติ โดยลินุกซ์ดิสโทรที่ผมใช้คือ Debian 6 64-bit ถ้าใช้ CentOS ลองทำตามขั้นตอนที่นี่ดูครับ
- ขั้นแรกให้ลง iptables ก่อนด้วยคำสั่ง
โดยหลักการแล้ว การ SSH (Secure Shell) โดยไม่ต้องใส่รหัสผ่านจะต้องใช้ private key และ public key ในการจับคู่ระหว่างเครื่องแม่ข่ายและเครื่องลูกข่าย โดยไฟล์ public key จะใส่ไว้ที่เครื่องแม่ข่าย และไฟล์ private key จะใส่ไว้ที่เครื่องลูกข่าย ซึ่งมีวิธีการทำดังนี้
รันคำสั่งข้างล่างนี้บนเครื่องลูกข่าย
Recent comments