Tắt Message System cảnh báo tấn công ‘brute force’ trên DirectAdmin
Hôm nay mình sẽ trình bày về cách tắt tính năng gửi cảnh báo các hoạt động tấn công dò mật khẩu “brute force” trên DirectAdmin (các dịch vụ chạy trên DA).
Khi bạn là quản trị của Server có chạy Control Panel DirectAdmin hoặc là admin Reseller sử dụng Direct Admin. Khi đăng nhập giao diện quản lý, nếu bạn để ý sẽ thường nhận thấy có rất nhiều Message System cảnh báo về các hoạt động ‘brute force‘ để dò mật khẩu đăng nhập vào (vps, Directadmin) từ các IP lạ. Thật ra thì việc bị brute force vào server hay dịch vụ là chuyện bình thường và khá phố biến. Khó tránh khỏi khi server/vps của bạn hoạt động trên Internet với địa chỉ IP public cụ thể. Vì có nhiều người thường treo hệ thống chỉ để chạy công cụ dò mật khẩu với dãy IP họ muốn scan.
Dưới đây là hình ảnh thông báo của Directadmin khi nhận thấy có sự tấn công brute force:
Việc thấy nhiều thông báo này gây khá là khó chịu mỗi khi bạn đăng nhập vào Directadmin. Càng khó chịu hơn nữa khi bạn muốn click vào mục Message System để xem một thông báo nào đó ví dụ như là khi bạn chạy backups, restore. Khi này trình duyệt sẽ load rất lâu, có khi còn không load được vì server hết thời gian phản hồi.
Bạn là người quản trị Server và có kiến thức thì bạn cũng biết là hệ thống firewall tích hợp trong Direct Admin, ví như CSF sẽ tự động block IP nếu phát hiện hoạt động brute force. Nếu đã như vậy sao mình cần gì phải nhận đống thông báo ‘brute force‘ làm gì?. Nếu bạn không muốn nhận thông báo cảnh báo ‘brute force‘ nữa thì hãy làm theo các bước sau. Nhớ SSH vào backend server(bên trong Server) để thao tác nhé.
1. Các bước cấu hình
Cấu hình tắt thông báo cảnh báo ‘brute force‘
hide_brute_force_notifications=1
Với: giá trị số 0 là kích hoạt chức năng gửi cảnh báo. Số 1 là tắt tính năng gửi cảnh báo ‘brute force’ về Noti.
Chi tiết cách cấu hình:
Truy cập file cấu hình directadmin.conf tại:
/usr/local/directadmin/conf/directadmin.conf
Các bạn có thể dùng lệnh Vi hoặc Nano đều được, tùy theo các bạn. Sau khi truy cập vào file cấu hình các bạn xem:
- Nếu không có dòng để tắt thông báo như trên thì thêm vào và lưu lại
- Trường hợp đã có dòng giá trị. Cần kiểm tra xem giá trị phía sau đã là số “1” chưa?. Nếu chưa thì sửa lại giá trị cấu hình thành “1”.
# vi /usr/local/directadmin/conf/directadmin.conf hide_brute_force_notifications=1
2. Khởi động lại Directadmin
Các bạn sử dụng lệnh dưới đây để khởi động lại dịch vụ Directadmin. Sau khi khởi động lại xong thì từ nay về sau các bạn sẽ không còn nhận được Message System thông báo về việc cảnh báo tấn công “Brute Force” nữa.
/etc/init.d/directadmin restart
Tuanvd.com Chúc các bạn thực hiện thành công, nếu có câu hỏi các bạn có thể để lại ý kiến bình luận dưới bài viết nhé!.
bookmarked!!, I love your site!
Thank you for supporting my website!
Chào ad, cho tôi hỏi điều này có được ko. Tôi mới học SEO nên kiến thức còn hạn chế. Theo ad thì 1 bài viết thì nên chèn bao nhiêu liên kết nội bộ và liên kết ngoài?. Mình có đọc một số bài viết mà vẫn chưa hiểu sâu về vấn đề này. Hy vọng ad sẽ phản hồi giúp đỡ ạ. Xin cảm ơn ad
Chào bạn Thanh Vân,
Rất xin lỗi bạn vì mình giờ mới trả lời câu hỏi của bạn được. Hiện tại SEO không phải là chuyên nghành của mình. Tuy nhiên về câu hỏi của bạn mình sẽ chỉ nói về việc mình đã thực hiện trên website của mình đó là ở 1 bài viết, thường mình sẽ để khoảng 3-4 link nội bộ. Về link bên ngoài thì tùy bài viết mình sẽ cho vào. Tuy nhiên không quá 3 link/1 bài viết.
Cảm ơn bạn đã truy cập website của mình!
Nice blog! Is your theme custom made or did you download it from somewhere?
A theme like yours with a few simple adjustements would
really make my blog stand out. Please let me know where you got your
design. Thank you