[Direct Admin] Hướng dẫn tắt chức năng gửi cảnh báo tấn công ‘brute force’ trên Direct Admin

211

Hôm nay mình sẽ trình bày về cách tắt tính năng gửi cảnh báo các hoạt động tấn công dò mật khẩu brute force trên Direct Admin (các dịch vụ chạy trên DA).

Khi bạn là quản trị của hệ thống Direct Admin hoặc là admin reseller sử dụng Direct Admin, thì khi đăng nhập giao diện quản lý bạn sẽ thường nhận được rất nhiều ticket email noti cảnh báo về các hoạt động ‘brute force‘ dò mật khẩu từ các IP lạ. Thật ra thì việc bị brute force dịch vụ là chuyện bình thường và khó tránh khỏi khi server/vps của bạn hoạt động trên Internet với địa chỉ IP public cụ thể. Vì nhiều người thường treo hệ thống chỉ để chạy công cụ dò mật khẩu với dãy IP họ muốn scan.

Thế giờ đặt ra tình huống thế này, bạn biết là hệ thống firewall tích hợp Direct Admin như CSF vẫn sẽ tự động block IP nếu phát hiện hoạt động brute force. Thì mình cần gì phải nhận đống thông báo ‘brute force‘ chi cho mệt. Nếu không muốn nhận thông báo cảnh báo ‘brute force‘ nữa thì hãy làm theo các bước sau. Nhớ SSH vào backend server thao tác nhé.

Giá trị cấu hình tắt thông báo cảnh báo ‘brute force

 
Với : 0 là vẫn bật chức năng gửi cảnh báo, 1tắt tính năng gửi cảnh báo ‘brute force’.

 
1. Chỉnh sửa cấu hình Direct Admin

– Nếu chưa có cấu hình thì thêm vào file ‘/usr/local/directadmin/conf/directadmin.conf

 
– Nếu có rồi thì kiểm tra xem giá trị đã kích hoạt tương ứng số ‘1‘ chưa ? Nếu chưa thì sửa lại giá trị cấu hình.

 
2. Khởi động lại dịch vụ Direct Admin

 
Vậy là xong việc, các bạn kiểm tra lại từ từ nhé. Có gì thì bình luận trao đổi với mình.

Đánh giá sao từ người đọc :
[ Tổng : 0 - Trung bình: 0 ]

LEAVE A REPLY