Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
Flybear
V2EX  ›  问与答

关于 DA 封禁暴力扫用户的一个诡异问题

  •   
  •   Flybear · Dec 23, 2014 · 2337 views
    This topic created in 4153 days ago, the information mentioned may be changed or developed.

    第一次遇到这问题,就像见鬼了一样。

    DA面板配合Brute Force Monitor已经把75.109.202.127这个IP封禁了,现在隔一段时间后台还是会报警这IP还在扫用户,本来今天登录后台就吓了一跳将近200条记录。

    现在的问题就是后台无法继续封禁这个IP,因为已经被加入Blocklist了,但后台还是可以看到这IP继续扫exim2的用户,各种用户名姿势百出……

    实在蛋疼,有大神知道如何彻底解决吗?看后台其实在它扫的当天就已经Blocklist掉了,好神奇。

    大概如下
    http://ww3.sinaimg.cn/large/6d61f6adjw1enjzyv3f04j20pp0hgn21.jpg

  • 后台
  • blocklist
  • 用户
    2 replies    2014-12-24 12:02:04 +08:00
    imnpc
        1
    imnpc  
       Dec 24, 2014
    cd /etc/init.d
    mv iptables iptables.backup
    wget http://files1.directadmin.com/services/all/iptables
    chmod 755 iptables
    dos2unix iptables
    /etc/init.d/iptables restart
    cd /usr/local/directadmin/scripts/custom
    wget http://files.directadmin.com/services/all/block_ip.sh
    wget http://files.directadmin.com/services/all/show_blocked_ips.sh
    wget http://files.directadmin.com/services/all/unblock_ip.sh
    chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh
    touch /root/blocked_ips.txt
    touch /root/exempt_ips.txt
    cd /usr/local/directadmin/scripts/custom
    wget http://files.directadmin.com/services/all/brute_force_notice_ip.sh
    chmod 700 brute_force_notice_ip.sh
    Flybear
        2
    Flybear  
    OP
       Dec 24, 2014
    @imnpc 这个已经启用了的,现在这个IP扫用户频率已经下降了。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3308 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 41ms · UTC 13:28 · PVG 21:28 · LAX 06:28 · JFK 09:28
    ♥ Do have faith in what you're doing.