Skocz do zawartości
gaugan

DirectAdmin + CustomBuild i niedziałająca blacklista

Polecane posty

Witam,

zainstalowałem u siebie na wirtualce DA z CustomBuildem. Ataków bruteforce (i nie tylko) na serwer mnóstwo więc ustawiłem po kilku logowaniach nieprawidłowych blacklistę na IP. Niestety żaden adres nie wylądował na blacklisćie a niektóre próby sięgnęły 2500 błędnych logowań. W cfg nie było podanej ścieżki do BL to wpisałem z palca, utworzyłem plik, restart. I nadal nie zdziała. Czy to może być coś wspólnego z custombuildem? Zmiana uprawnień na 777 nic nie daje, cfg sam w sobie się aktualizuje jak zmienię ustawienia z poziomu www ale blacklistę dziwnie pomija. Co to może być?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zainstaluj CSF, zmień standardowy port SSH na inny.

Blacklista o której myślisz, blokuje tylko możliwość logowania do DA i trafia się na nią za próby logowania do DA.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ja wiem, i takie próby chcę żeby były ucinane. Mam wcześniej na osobnej wirtualce pfSense a www stoi za CloudFlarem.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zobacz w takim razie czy plik:

/usr/local/directadmin/data/admin/ip_blacklist

istnieje i czy masz coś w środku.

 

Edit: możesz też zerknać na to: http://help.directadmin.com/item.php?id=380

Edytowano przez behemoth (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Istnieje bo go ręcznie utworzyłem jak pisałem w pierwszym poście ale jest nadal pusty.

Dopisałem też taką linijkę do pliku /usr/local/directadmin/conf/directadmin.conf:

ip_blacklist=/usr/local/directadmin/data/admin/ip_blacklist

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czyli nie zrobiłeś tego, co sugerowałem Ci ja i Piotr.

W linku http://help.directadmin.com/item.php?id=380 masz linijkę

Plik jest zapisywany właśnie w katalogu /etc/init.d
Wykonaj instrukcję krok po kroku.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dzięki, chyba zadziałało ale w logach mam 22 próby logowania a w ustawieniach DA nigdzie nie mam takiej wartości jednakże IP trafiło na blacklistę.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie działa mi to dobrze. Po iluśtam próbach (nie wiem ilu i gdzie się to ustawia) IP ląduje w ip_blacklist.txt i przy nim w logach jest zaznaczone że zablokowany ale nadal leci brute z niego... Jak dodam ręcznie do listy to wyświetla się komunikat że IP istnieje na blackliście. Co to może być? Mam straszny problem z brutem, dużo prób...

Edytowano przez gaugan (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×