[Direct Admin] Hướng dẫn tắt chức năng gửi cảnh báo tấn công ‘brute force’ trên Direct Admin

Hôm nay mình sẽ trình bày về cách tắt tính năng gửi cảnh báo các hoạt động tấn công dò mật khẩu brute force trên Direct Admin (các dịch vụ chạy trên DA).

Khi bạn là quản trị của hệ thống Direct Admin hoặc là admin reseller sử dụng Direct Admin, thì khi đăng nhập giao diện quản lý bạn sẽ thường nhận được rất nhiều ticket email noti cảnh báo về các hoạt động ‘brute force‘ dò mật khẩu từ các IP lạ. Thật ra thì việc bị brute force dịch vụ là chuyện bình thường và khó tránh khỏi khi server/vps của bạn hoạt động trên Internet với địa chỉ IP public cụ thể. Vì nhiều người thường treo hệ thống chỉ để chạy công cụ dò mật khẩu với dãy IP họ muốn scan.

Thế giờ đặt ra tình huống thế này, bạn biết là hệ thống firewall tích hợp Direct Admin như CSF vẫn sẽ tự động block IP nếu phát hiện hoạt động brute force. Thì mình cần gì phải nhận đống thông báo ‘brute force‘ chi cho mệt. Nếu không muốn nhận thông báo cảnh báo ‘brute force‘ nữa thì hãy làm theo các bước sau. Nhớ SSH vào backend server thao tác nhé.

Giá trị cấu hình tắt thông báo cảnh báo ‘brute force

hide_brute_force_notifications=1

Với : 0 là vẫn bật chức năng gửi cảnh báo, 1tắt tính năng gửi cảnh báo ‘brute force’.

1. Chỉnh sửa cấu hình Direct Admin

– Nếu chưa có cấu hình thì thêm vào file ‘/usr/local/directadmin/conf/directadmin.conf

# echo "hide_brute_force_notifications=1" >> /usr/local/directadmin/conf/directadmin.conf

– Nếu có rồi thì kiểm tra xem giá trị đã kích hoạt tương ứng số ‘1‘ chưa ? Nếu chưa thì sửa lại giá trị cấu hình.

# vi /usr/local/directadmin/conf/directadmin.conf
hide_brute_force_notifications=1

2. Khởi động lại dịch vụ Direct Admin

# /etc/init.d/directadmin restart

 Vậy là xong việc, các bạn kiểm tra lại từ từ nhé. Có gì thì bình luận trao đổi với mình.

1
2
Previous article[LPI] Viện Linux Professional Institute (LPI) đã công bố cập nhật nội dung thi LPIC-2 v4.5
Next article[DirectAdmin] Fix lỗi ‘Domain Already Exists’ trên Direct Admin khi tạo tên miền hosting
Bạn đang theo dõi website "https://cuongquach.com/" nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Quản Trị Hệ Thống Dịch Vụ & Mạng, được xây dựng lại dưới nền tảng kinh nghiệm của bản thân mình, Quách Chí Cường. Hy vọng bạn sẽ thích nơi này !