关于 DA 封禁暴力扫用户的一个诡异问题

2014-12-23 22:48:09 +08:00
 Flybear

第一次遇到这问题,就像见鬼了一样。

DA面板配合Brute Force Monitor已经把75.109.202.127这个IP封禁了,现在隔一段时间后台还是会报警这IP还在扫用户,本来今天登录后台就吓了一跳将近200条记录。

现在的问题就是后台无法继续封禁这个IP,因为已经被加入Blocklist了,但后台还是可以看到这IP继续扫exim2的用户,各种用户名姿势百出……

实在蛋疼,有大神知道如何彻底解决吗?看后台其实在它扫的当天就已经Blocklist掉了,好神奇。

大概如下
http://ww3.sinaimg.cn/large/6d61f6adjw1enjzyv3f04j20pp0hgn21.jpg

1963 次点击
所在节点    问与答
2 条回复
imnpc
2014-12-24 06:42:19 +08:00
cd /etc/init.d
mv iptables iptables.backup
wget http://files1.directadmin.com/services/all/iptables
chmod 755 iptables
dos2unix iptables
/etc/init.d/iptables restart
cd /usr/local/directadmin/scripts/custom
wget http://files.directadmin.com/services/all/block_ip.sh
wget http://files.directadmin.com/services/all/show_blocked_ips.sh
wget http://files.directadmin.com/services/all/unblock_ip.sh
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh
touch /root/blocked_ips.txt
touch /root/exempt_ips.txt
cd /usr/local/directadmin/scripts/custom
wget http://files.directadmin.com/services/all/brute_force_notice_ip.sh
chmod 700 brute_force_notice_ip.sh
Flybear
2014-12-24 12:02:04 +08:00
@imnpc 这个已经启用了的,现在这个IP扫用户频率已经下降了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/156146

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX