V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Flybear
V2EX  ›  问与答

关于 DA 封禁暴力扫用户的一个诡异问题

  •  
  •   Flybear · 2014-12-23 22:48:09 +08:00 · 1965 次点击
    这是一个创建于 3626 天前的主题,其中的信息可能已经有所发展或是发生改变。

    第一次遇到这问题,就像见鬼了一样。

    DA面板配合Brute Force Monitor已经把75.109.202.127这个IP封禁了,现在隔一段时间后台还是会报警这IP还在扫用户,本来今天登录后台就吓了一跳将近200条记录。

    现在的问题就是后台无法继续封禁这个IP,因为已经被加入Blocklist了,但后台还是可以看到这IP继续扫exim2的用户,各种用户名姿势百出……

    实在蛋疼,有大神知道如何彻底解决吗?看后台其实在它扫的当天就已经Blocklist掉了,好神奇。

    大概如下
    http://ww3.sinaimg.cn/large/6d61f6adjw1enjzyv3f04j20pp0hgn21.jpg

    2 条回复    2014-12-24 12:02:04 +08:00
    imnpc
        1
    imnpc  
       2014-12-24 06:42:19 +08:00
    cd /etc/init.d
    mv iptables iptables.backup
    wget http://files1.directadmin.com/services/all/iptables
    chmod 755 iptables
    dos2unix iptables
    /etc/init.d/iptables restart
    cd /usr/local/directadmin/scripts/custom
    wget http://files.directadmin.com/services/all/block_ip.sh
    wget http://files.directadmin.com/services/all/show_blocked_ips.sh
    wget http://files.directadmin.com/services/all/unblock_ip.sh
    chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh
    touch /root/blocked_ips.txt
    touch /root/exempt_ips.txt
    cd /usr/local/directadmin/scripts/custom
    wget http://files.directadmin.com/services/all/brute_force_notice_ip.sh
    chmod 700 brute_force_notice_ip.sh
    Flybear
        2
    Flybear  
    OP
       2014-12-24 12:02:04 +08:00
    @imnpc 这个已经启用了的,现在这个IP扫用户频率已经下降了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1196 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 18:43 · PVG 02:43 · LAX 10:43 · JFK 13:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.