gaugan 0 Zgłoś post Napisano Grudzień 31, 2015 Witam, zainstalowałem u siebie na wirtualce DA z CustomBuildem. Ataków bruteforce (i nie tylko) na serwer mnóstwo więc ustawiłem po kilku logowaniach nieprawidłowych blacklistę na IP. Niestety żaden adres nie wylądował na blacklisćie a niektóre próby sięgnęły 2500 błędnych logowań. W cfg nie było podanej ścieżki do BL to wpisałem z palca, utworzyłem plik, restart. I nadal nie zdziała. Czy to może być coś wspólnego z custombuildem? Zmiana uprawnień na 777 nic nie daje, cfg sam w sobie się aktualizuje jak zmienię ustawienia z poziomu www ale blacklistę dziwnie pomija. Co to może być? Udostępnij ten post Link to postu Udostępnij na innych stronach
behemoth 230 Zgłoś post Napisano Grudzień 31, 2015 Zainstaluj CSF, zmień standardowy port SSH na inny. Blacklista o której myślisz, blokuje tylko możliwość logowania do DA i trafia się na nią za próby logowania do DA. Udostępnij ten post Link to postu Udostępnij na innych stronach
gaugan 0 Zgłoś post Napisano Grudzień 31, 2015 Ja wiem, i takie próby chcę żeby były ucinane. Mam wcześniej na osobnej wirtualce pfSense a www stoi za CloudFlarem. Udostępnij ten post Link to postu Udostępnij na innych stronach
behemoth 230 Zgłoś post Napisano Grudzień 31, 2015 A takie podstawowe pytanie: http://ip:2222/CMD_ADMIN_SETTINGS Udostępnij ten post Link to postu Udostępnij na innych stronach
gaugan 0 Zgłoś post Napisano Grudzień 31, 2015 Owszem, patrz załącznik Udostępnij ten post Link to postu Udostępnij na innych stronach
behemoth 230 Zgłoś post Napisano Grudzień 31, 2015 (edytowany) Zobacz w takim razie czy plik: /usr/local/directadmin/data/admin/ip_blacklist istnieje i czy masz coś w środku. Edit: możesz też zerknać na to: http://help.directadmin.com/item.php?id=380 Edytowano Grudzień 31, 2015 przez behemoth (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
gaugan 0 Zgłoś post Napisano Grudzień 31, 2015 Istnieje bo go ręcznie utworzyłem jak pisałem w pierwszym poście ale jest nadal pusty. Dopisałem też taką linijkę do pliku /usr/local/directadmin/conf/directadmin.conf: ip_blacklist=/usr/local/directadmin/data/admin/ip_blacklist Udostępnij ten post Link to postu Udostępnij na innych stronach
strefapc 69 Zgłoś post Napisano Grudzień 31, 2015 Zrób tak jak w tym watku http://help.directadmin.com/item.php?id=380 Udostępnij ten post Link to postu Udostępnij na innych stronach
gaugan 0 Zgłoś post Napisano Grudzień 31, 2015 (edytowany) Ehh w /etc/init.d nie mam iptables ale zainstalowane na serwerze są bo polecenie sudo iptables -L działa. Wirtualka stoi na Ubuntu/Debianie. Edytowano Grudzień 31, 2015 przez gaugan (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
behemoth 230 Zgłoś post Napisano Grudzień 31, 2015 Czyli nie zrobiłeś tego, co sugerowałem Ci ja i Piotr. W linku http://help.directadmin.com/item.php?id=380 masz linijkę wget http://files.directadmin.com/services/all/block_ips/2.1/iptables Plik jest zapisywany właśnie w katalogu /etc/init.d Wykonaj instrukcję krok po kroku. Udostępnij ten post Link to postu Udostępnij na innych stronach
gaugan 0 Zgłoś post Napisano Styczeń 1, 2016 Dzięki, chyba zadziałało ale w logach mam 22 próby logowania a w ustawieniach DA nigdzie nie mam takiej wartości jednakże IP trafiło na blacklistę. Udostępnij ten post Link to postu Udostępnij na innych stronach
gaugan 0 Zgłoś post Napisano Styczeń 16, 2016 (edytowany) Nie działa mi to dobrze. Po iluśtam próbach (nie wiem ilu i gdzie się to ustawia) IP ląduje w ip_blacklist.txt i przy nim w logach jest zaznaczone że zablokowany ale nadal leci brute z niego... Jak dodam ręcznie do listy to wyświetla się komunikat że IP istnieje na blackliście. Co to może być? Mam straszny problem z brutem, dużo prób... Edytowano Styczeń 16, 2016 przez gaugan (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
behemoth 230 Zgłoś post Napisano Styczeń 16, 2016 To zainstaluj csf To zainstaluj csf Udostępnij ten post Link to postu Udostępnij na innych stronach
