但是总是有国际友人在爆破暴力破解DA后台密码就没有停止过，老是收到诸如此类的信息：

主题: Brute-Force Attack detected in service log from IP(s) 144.0.0.66 on User(s) root

后来查了一下，directadmin官方有教程，如何屏蔽ip阻止这种暴力破解 

http://help.directadmin.com/item.php?id=380

1)第一步，配置iptables，让block_ip.sh生效，DA官方的iptables文件适用于CentOS/Fedora

cd /etc/init.d

mv iptables iptables.backup

wget http://files.directadmin.com/services/all/iptables

chmod 755 iptables*** 注意，ipables默认开启的ssh端口是22，如果你的ssh端口不是22，请手动修改iptables设置。

*** 注意，ipables默认开启的ssh端口是22，如果你的ssh端口不是22，请手动修改iptables设置。启动iptables:

/etc/init.d/iptables restart 

2) 第二步，安装block_ip.sh脚本，block_ip.sh格式可以在found here找到 .

cd /usr/local/directadmin/scripts/custom

wget http://files.directadmin.com/services/all/block_ip.sh

wget http://files.directadmin.com/services/all/show_blocked_ips.sh

wget http://files.directadmin.com/services/all/unblock_ip.sh

chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh 

3)创建blocked_ips文本:

touch /root/blocked_ips.txt

touch /root/exempt_ips.txt 

去DA后台操作下» 主页 » 暴力破解监视

4)自动封IP：

vi /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh 

添加内容:

#!/bin/sh SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh

ip=$value $SCRIPT exit $?;



chmod 700 brute_force_notice_ip.sh