Trong thời gian gần đây trên hệ thống direct admin của mình nhận được rất nhiều Message System lên đến mấy chục ngàn message. Đây là nơi các thông báo về các hoạt động của hệ thống như việc backup, restore, tấn công, tạo user… nếu nó quá nhiều sẽ làm nặng hệ thống của bạn, thậm chí không thể nào xem được danh sách các Message này dưới quyền Admin sau khi đăng nhập Direct Admin, vì vậy nhu cầu xóa tất cả các message system trong hệ thống xuất hiện.
Sau khi bạn vào mục message như hình:
Như trên hình thì hệ thống của mình đang có 29712 thông báo, mà nội dung thông báo lại là những thông báo về các cuộc tấn công
các dòng thông báo Brute-Force Attack detected in service log from là các cuộc tấn công vào vps dưới dạng Brute-force.
Brute force là một dạng tấn công rất phổ biến và đơn giản nhất, là cách thử danh sách tất cả các mật khẩu đã được lên thành một danh sách và được chứa trong một file, sau đó kẻ tấn công sẽ dùng những mật khẩu này ráp vào chỗ đăng nhập cho đến khi thành công thì ok.
Để xóa danh sách các thông tin này đầu tiên bạn ssh vào với quyền root, sau đó thực hiện 2 lệnh sau:
# di chuyển đến thư mục /usr/local/directadmin/data/tickets cd /usr/local/directadmin/data/tickets # xóa tất cả các ticket tong thư mục hiện hành rm -rf * # di chuyển đến thư mục /usr/local/directadmin/data/admin/ cd /usr/local/directadmin/data/admin/ # làm file tickets.list thành rỗng cat /dev/null > tickets.list
Cách này sẽ giúp bạn xóa những thông báo này nhanh hơn mà không cần phải truy cập vào hệ thống, giúp bạn tiết kiệm được thời gian, dung lượng của hệ thống vps giá rẻ của bạn.
Mình sẽ làm một bài hướng dẫn riêng về cách bảo mật cho Direct admin để chống lại những kiểu tấn công như thế này,
chúc các bạn thành công !