Захищаємо панель DirectAdmin від перебору пароля bruteforce

Блог про технології, технократію та методики боротьби з граблями

Захист від brute-force атаки у DirectAdmin

Новопоставлений DirectAdmin практично відразу став завалювати мене листами з криками про спроби бруту, що мене природно стурбувало, оскільки на своїх серверах я про це якось навіть і не думав.

Тим більше, що на частині хостингів у мене стоїть платний WHM, у якого є власна банила для брутфорсерів і там тільки періодично доводиться додавати себе в білі списки.

Але у DA по дефолту такого функціоналу немає, т.ч. його потрібно додати ручками. Треба зауважити, що цей спосіб працює тільки для дефолтного 2222 порту, для інших мабуть доведеться будувати щось на рівні фаєрволу.

До конфіг DirectAdmin /usr/local/directadmin/conf/directadmin.conf додаємо наступні рядки:ip_blacklist=/usr/local/directadmin/data/admin/ip_blacklist bruteforce=1 # (якщо 0 то відключено) brutecount=10 exempt_local_block=0 (або 1 щоб випадково не забанити 127.0.0.1 )

Створюємо список бананів# touch /usr/local/directadmin/data/admin/ip_blacklist тут треба зауважити, що лічильник спроб після додавання IP в бан додається, т.ч. після видалення з IP лічильник його спроб розпочнеться з 0.

Після цього у файлі скінів/usr/local/directadmin/data/skins/default/admin/admin_settings.html

шукаємо рядки:Remove an IP from the blacklist after(minutes) (0 = never)

після якої додаємо наступний пункт

Blacklist IPs for excessive login attemptsafter login attemptsПредент 127.0.0.1 від being Blacklisted

Рестарти панельку DA # service directadmin restart

і ліземо до неї, де в розділіAdmin -> Extra Features -> Administrator Settings -> Security з'являться дві відповідні установки.

---