Trong thời gian gần đây trên hệ thống direct admin của mình nhận được rất nhiều Message System lên đến mấy chục ngàn message. Đây là nơi các thông báo về các hoạt động của hệ thống như việc backup, restore, tấn công, tạo user… nếu nó quá nhiều sẽ làm nặng hệ thống của bạn, thậm chí không thể nào xem được danh sách các Message này dưới quyền Admin sau khi đăng nhập Direct Admin, vì vậy nhu cầu xóa tất cả các message system trong hệ thống xuất hiện.
Các dòng thông báo Brute-Force Attack detected in service log from là các cuộc tấn công vào vps dưới dạng Brute-force.
Brute force là một dạng tấn công rất phổ biến và đơn giản nhất, là cách thử danh sách tất cả các mật khẩu đã được lên thành một danh sách và được chứa trong một file, sau đó kẻ tấn công sẽ dùng những mật khẩu này ráp vào chỗ đăng nhập cho đến khi thành công thì ok.
Để xóa danh sách các thông tin này đầu tiên bạn ssh vào với quyền root, sau đó thực hiện 2 lệnh sau:
Để xóa toàn bộ Message System trên DirectAdmin, cần đăng nhập ssh vào VPS và thực hiện 2 lệnh bên dưới:cd /usr/local/directadmin/data/adminecho -n "" > tickets.listTác giả bài viết: Trần Minh Tuấn