Hôm nay mình sẽ trình bày về cách tắt tính năng gửi cảnh báo các hoạt động tấn công dò mật khẩu brute force trên Direct Admin (các dịch vụ chạy trên DA).
Khi bạn là quản trị của hệ thống Direct Admin hoặc là admin reseller sử dụng Direct Admin, thì khi đăng nhập giao diện quản lý bạn sẽ thường nhận được rất nhiều ticket email noti cảnh báo về các hoạt động ‘brute force‘ dò mật khẩu từ các IP lạ. Thật ra thì việc bị brute force dịch vụ là chuyện bình thường và khó tránh khỏi khi server/vps của bạn hoạt động trên Internet với địa chỉ IP public cụ thể. Vì nhiều người thường treo hệ thống chỉ để chạy công cụ dò mật khẩu với dãy IP họ muốn scan.
Thế giờ đặt ra tình huống thế này, bạn biết là hệ thống firewall tích hợp Direct Admin như CSF vẫn sẽ tự động block IP nếu phát hiện hoạt động brute force. Thì mình cần gì phải nhận đống thông báo ‘brute force‘ chi cho mệt. Nếu không muốn nhận thông báo cảnh báo ‘brute force‘ nữa thì hãy làm theo các bước sau. Nhớ SSH vào backend server thao tác nhé.
Contents
Giá trị cấu hình tắt thông báo cảnh báo ‘brute force‘
hide_brute_force_notifications=1
Với : 0 là vẫn bật chức năng gửi cảnh báo, 1 là tắt tính năng gửi cảnh báo ‘brute force’.
1. Chỉnh sửa cấu hình Direct Admin
– Nếu chưa có cấu hình thì thêm vào file ‘/usr/local/directadmin/conf/directadmin.conf‘
# echo "hide_brute_force_notifications=1" >> /usr/local/directadmin/conf/directadmin.conf
– Nếu có rồi thì kiểm tra xem giá trị đã kích hoạt tương ứng số ‘1‘ chưa ? Nếu chưa thì sửa lại giá trị cấu hình.
# vi /usr/local/directadmin/conf/directadmin.conf hide_brute_force_notifications=1
2. Khởi động lại dịch vụ Direct Admin
# /etc/init.d/directadmin restart
Vậy là xong việc, các bạn kiểm tra lại từ từ nhé. Có gì thì bình luận trao đổi với mình.