2015年1月13日更新！

功能：
1 、防止暴力破解密码，自动屏蔽连续登陆失败的IP
2、 管理网络端口，只开放必要的端口
3 、免疫小流量的 DDos 和 CC 攻击。

一、安装需要的依赖包

 yum -y install perl-libwww-perl.noarch perl-Time-HiRes

- 阅读剩余部分 -

执行以下代码后重新运行setup.sh安装即可

yum install libstdc++.so.6
yum install libnspr4.so  
yum install libssl.so.6

刚安装完DirectAdmin发现phpmyadmin 500错误，/var/www/html里面的PHP文件访问都是500错误，执行以下命令可解决。

cd /usr/local/directadmin/custombuild/
./build update
./build apache
./build rewrite_confs
service httpd restart

cd /usr/local/directadmin/data/skins/enhanced/lang/
wget http://dadi.me/wp-content/uploads/dir/Software/VPS/directadmin-cn.zip
unzip directadmin-cn.zip
vi /usr/local/directadmin/data/users/admin/user.conf
把language=en 修改为 language=cn
service directadmin restart

本站下载：
directadmin-cn

上次介绍了用Fail2Ban 防御 SSH、FTP的穷举，但其实fail2ban的可扩展性很好，只要是有登入错误的纪录档，及写下正确的正规表示式便可以使用，以下是阻挡SquirrelMail、POP3、SMTP、POSTFIX的穷举。（我是在DirectAdmin（DA）下配置，其它请根据自身修正 logpath 位置）

一、SquirrelMail 防御

编辑 /etc/fail2ban/jail.conf 文件, 并加入以下內容:

[squirrelmail-iptables]

enabled = true
filter = squirrelmail
action = iptables[name=SquirrelMail, port=http, protocol=tcp]
logpath = /var/log/maillog
bantime = 3600
findtime = 300
maxretry = 6

- 阅读剩余部分 -

XCache是一款免费的PHP加速器，我的DA编译的组件版本：Apache2.2，PHP5.3.25，MySQL5.5，CGI模式的。
目前，XCache最新的版本为3.0.1，我们就在DA上安装XCache，以下是编译过程：

cd /usr/local/src/
wget http://xcache.lighttpd.net/pub/Releases/2.0.1/xcache-2.0.1.tar.gz
tar -zxvf xcache-2.0.1.tar.gz
cd xcache-2.0.1
export PHP_PREFIX="/usr/local"
$PHP_PREFIX/php5/bin/phpize
./configure --enable-xcache -with-php-config=$PHP_PREFIX/php5/bin/php-config
make && make install

- 阅读剩余部分 -

文件位置：/var/www/html/index.html
修改此文件即可，建议设置为404页面

一：如果您安装的是默认的PHP版本，则PHP.INI的位置为：
/usr/local/lib/php.ini

二：如果您是以CGI模式(SuPhp)运行PHP5，则PHP.INI位置为：
/usr/local/etc/php5/cgi/php.ini

三：如果您是以CGI模式(SuPhp)运行PHP4，则PHP.INI位置为：
/usr/local/etc/php4/cgi/php.ini

登录SSH到你的VPS或服务器，执行下面2行语句：

sed -i ‘s/port=2222/port=12345/g’ /usr/local/directadmin/conf/directadmin.conf
service directadmin restart

其中12345修改为你想要的数字，设置时注意不要和你的常用端口产生冲突，最好是5位数且不高于65535。
修改后可以避免被扫端口，一定程度上增加了服务器的安全性。

- 阅读剩余部分 -

使用Build来安装&升级Directadmin自带软件,无需再配置其他东西.
关联等一些东西DirectAdmin会自动做好,省事.
cd /usr/local/directadmin/custombuild/
./build dovecot
#这样便会升级dovecot,依赖性也会一次性解决

对于php ftp等组件,也可以强制指定版本(软件版本降级):
./build set php_ver 5.2

.build php n #如果php的版本高于5.2,就相当于降级了.
此操作php的版本会变回 5.2

如果运行 ./build all 则会升级所有配套软件,升级的前提条件是同级目录下的options.conf 里的选项为”yes”的软件
Directadmin build的所有功能及选项:

- 阅读剩余部分 -

1. 将jail.conf规则文件备份一次

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf.bak

2. 编辑jail.conf

vi /etc/fail2ban/jail.conf

3. SSH规则

[ssh-iptables]

enabled  = true #开启
filter   = sshd 
action   = iptables[name=SSH, port=ssh, protocol=tcp]  #port为您SSH的端口号
logpath  = /var/log/secure #日志（一般情况无需修改）
bantime  = 86400 # 封锁时间，单位：秒
findtime  = 600 # 在多长时间内错误达到3次启动封锁
maxretry = 3 # 尝试次数

- 阅读剩余部分 -

可以登入SSH使用以下命令绑定恢复：

cd /usr/local/directadmin/scripts
./hostname.sh <hostname> (<ip>)

可以设置IP也可以设置主机名（即域名）

如果设置失败，可以尝试手动修改
修改主机名：http://www.cnweed.com/3562.html

vi /usr/local/directadmin/conf/directadmin.conf

搜索servername，修改后面的参数，即你的主机名

然后重启DA

service directadmin restart