هاست لینوکس Archives - صفحه 2 از 6 - مرکز آموزش زاگریو

اطلاعات مرتبط با سرویسهای میزبانی وب مبتنی بر لینوکس و cPanel در این قسمت ارائه می شوند.

فعال کردن ModSecurity در cPanel

599views

در نسخه‌ جدید cPanel شما توانایی فعال کردن یا غیرفعال کردن ModSecurity را از طریق اکانت خود دارید. حتی ممکن است که این قابلیت در cPanle شما فعال نشده باشد. ModSecurity که به Modsec نیز معروف است، یک Web application firewall یا به اختصار WAF اوپن سورس می‌باشد. که به صورت پیش فرض بعنوان یگ ماژول برای Apache HTTP Server توسعه داده شده است.

برای فعال کردن یا غیرفعال کردن ModSecurity باید مانند زیر عل نمایی:

قدم اول: وارد آدرس yourdomain.com/cpanel خود شوید.

قدم دوم: به بخش Security بروید و به دنبال ModSecurity بگردید.

قدم سوم: در این بخش می‌توانید ModSecurity را برای تمام دامین‌های خود فعال یا غیر فعال نمایید.

غیر فعال کردن ModSecurity برای یک یا چند دامنه فقط برای زمانی که شما در حال رفع یک مشکل هستید مناسب است، این اقدام باعث رفع لایه‌ی محافظتی سایت شما می‌شود.

مشاهده دستورات اجرا شده توسط کاربران در cPanel

Saman Yazdannik29 مهر 1399

گاهی اوقات هست که شما به بعضی از کاربران خود اجازه می‌دهید دستوراتی را در کامندلاین SSH سی‌پنل شما اجرا نمایند، یکی از اقدامات امنیتی که شما می‌توانید انجام دهید بررسی کامند‌های اجرایی افرادی است که به cPanel شما دسترسی دارند. برای این منظور این مطلب کوتاه را از دست ندهید.

فایلی در آدرس /home/username/.bash_history وجود دارد که کامند‌های اجرا شده توسط یوزر را در خود ذخیره می‌نماید. نقطه‌ای که در اسم این فایل وجود دارد نشان دهنده Hidden یا مخفی بودن این فایل است شما برای مشاهده آن باید از دستور cat استفاده نمایید مانند زیر:

# cat /home/username/.bash_history

1	# cat /home/username/.bash_history

root@web [/home/test]# cat .bash_history
#1521029684
exit
#1584542216
ls
#1584542218
w
#1584542219
top
#1584542230
free -m
#1584542234
uptime
#1584542238
cd /
#1584542240
ls
#1584542251
du -sh /home
#1584542267
du -sh /home/test
#1584542281
exit
root@web [/home/test]#

root@web [/home/test]# cat .bash_history

#1521029684

exit

#1584542216

#1584542218

#1584542219

top

#1584542230

free -m

#1584542234

uptime

#1584542238

cd /

#1584542240

#1584542251

du -sh /home

#1584542267

du -sh /home/test

#1584542281

exit

root@web [/home/test]#

خب شاید متوجه شده باشید که فایل موردن نظر متعلق به user مورد نظر شماست و user می‌تواند هر زمانی آن را تغییر دهد.

خط هایی که با # شروع شده‌اند نشان دهنده زمان اجرای کامند می‌باشند هرچند که این زمان در فرمت قابل شناسایی unix است و شما برای خواند آن آن را باید به زمان قابل خواندن تبدیل نمایید. که اینکار را می‌توانید با دستور date انجام دهید.

root@web [/home/test]# date -d @1584543556
Wed Mar 18 09:59:16 CDT 2020
root@web [/home/test]#

root@web [/home/test]# date -d @1584543556

Wed Mar 18 09:59:16 CDT 2020

root@web [/home/test]#

بازکردن دسترسی ربات‌های موتورهای جستجو در cPanel

Saman Yazdannik28 مهر 1399

ConfigServer Security & Firewall یک فایروال محبوب برای سرورهایی است که از cPanel استفاده می‌نمایند به اختصار به آن csf نیز گفته می‌شود، این فایروال محبود که تعدادی قانون بسیار خوب نیز برای mod_security دارد از سواستفاده ربات‌های مختلف جلوگیری می‌نماید، اما تمامی ربات‌هایی که به وبسایت شما برای کرال کردن سر می‌زنند ربات‌های بدی نیستند بعضی از این ربات‌ها مربوط به موتور‌های جستجو مانند Google, Bing, Yahoo, Yandex, Baidu می‌باشند که بعضی کار بررسی مطالب شما و ایندکس‌کردن آن را برعهده دارند. برای جلوگیری از اینکه csf به صورت اتفاقی IPهای این ربات‌ها را به صورت مقطعی یا دائمی بلاک نکند کافیست تا تغییراتی در CSF اعمال نمایید. برای این منظور نیاز است فایل /etc/csf/csf.rignore را با ادیتور خود باز نمایید که چیزی مانند محتویات زیر را دارد:

####################### ##########################
# Copyright 2006-2017, Way to the Web Limited
# URL: http://www.configserver.com
# Email: sales@waytotheweb.com
####################### ##########################
# The following is a list of domains and partial domain that lfd process
# tracking will ignore based on reverse and forward DNS lookups. An example of
# its use is to prevent web crawlers from being blocked by lfd, e.g.
# .googlebot.com and .crawl.yahoo.net
#
# You must use either a Fully Qualified Domain Name (FQDN) or a unique ending
# subset of the domain name which must begin with a dot (wildcards are NOT
# otherwise permitted)
#
# For example, the following are all valid entries:
# www.configserver.com
# .configserver.com
# .configserver.co.uk
# .googlebot.com
# .crawl.yahoo.net
# .search.msn.com
#
# The following are NOT valid entries:
# *.configserver.com
# *google.com
# google.com (unless the lookup is EXACTLY google.com with no subdomain
#
# When a candidate IP address is inspected a reverse DNS lookup is performed on
# the IP address. A forward DNS lookup is then performed on the result from the
# reverse DNS lookup. The IP address will only be ignored if:
#
# 1. The results of the final lookup matches the original IP address
# AND
# 2a. The results of the rDNS lookup matches the FQDN
# OR
# 2b. The results of the rDNS lookup matches the partial subset of the domain
#
# Note: If the DNS lookups are too slow or do not return the expected results
# the IP address will be counted towards the blocking trigger as normal
#

####################### ##########################

# URL: http://www.configserver.com

# Email: sales@waytotheweb.com

####################### ##########################

# The following is a list of domains and partial domain that lfd process

# tracking will ignore based on reverse and forward DNS lookups. An example of

# its use is to prevent web crawlers from being blocked by lfd, e.g.

# .googlebot.com and .crawl.yahoo.net

# You must use either a Fully Qualified Domain Name (FQDN) or a unique ending

# subset of the domain name which must begin with a dot (wildcards are NOT

# otherwise permitted)

# For example, the following are all valid entries:

# www.configserver.com

# .configserver.com

# .configserver.co.uk

# .googlebot.com

# .crawl.yahoo.net

# .search.msn.com

# The following are NOT valid entries:

# *.configserver.com

# *google.com

# google.com (unless the lookup is EXACTLY google.com with no subdomain

# When a candidate IP address is inspected a reverse DNS lookup is performed on

# the IP address. A forward DNS lookup is then performed on the result from the

# reverse DNS lookup. The IP address will only be ignored if:

# 1. The results of the final lookup matches the original IP address

# AND

# 2a. The results of the rDNS lookup matches the FQDN

# OR

# 2b. The results of the rDNS lookup matches the partial subset of the domain

# Note: If the DNS lookups are too slow or do not return the expected results

# the IP address will be counted towards the blocking trigger as normal

سپس محتوای زیر را به این فایل /etc/csf/csf.rignore اضافه نمایید:

.googlebot.com
.crawl.yahoo.net
.search.msn.com
.google.com
.yandex.ru
.yandex.net
.yandex.com
.crawl.baidu.com
.crawl.baidu.jp

.googlebot.com

.crawl.yahoo.net

.search.msn.com

.google.com

.yandex.ru

.yandex.net

.yandex.com

.crawl.baidu.com

.crawl.baidu.jp

اکثر اوقات زمانی که یک IP چندبار توسط قوانین mod_security بلاک شود توسط CSF به صورت دائمی بلاک خواهد شد پس برای حل این موضوع ما باید تعدادی از قوانین mod_security را نیز برای ربات‌های مفید تغییر دهیم، برای این منظور ما فایل پیکربندی mod_security را با مختوای زیر تغییر می‌دهیم برای این منظور شما لازم است این فایل را از آدرس انتخاب نمایید و آن را به صورت زیر ویرایش نمایید:

HostnameLookups On
SecRule REMOTE_HOST "@endsWith .googlebot.com" "allow,log,id:5000001,msg:'googlebot'"
SecRule REMOTE_HOST "@endsWith .google.com" "allow,log,id:5000002,msg:'googlebot'"
SecRule REMOTE_HOST "@endsWith .search.msn.com" "allow,log,id:5000003,msg:'msn bot'"
SecRule REMOTE_HOST "@endsWith .crawl.yahoo.net" "allow,log,id:5000004,msg:'yahoo bot'"
SecRule REMOTE_HOST "@endsWith .yandex.ru" "allow,log,id:5000005,msg:'yandex bot'"
SecRule REMOTE_HOST "@endsWith .yandex.net" "allow,log,id:5000006,msg:'yandex bot'"
SecRule REMOTE_HOST "@endsWith .yandex.com" "allow,log,id:5000007,msg:'yandex bot'"
SecRule REMOTE_HOST "@endsWith .crawl.baidu.com" "allow,log,id:5000008,msg:'baidu bot'"
SecRule REMOTE_HOST "@endsWith .crawl.baidu.jp" "allow,log,id:5000009,msg:'baidu bot'"

HostnameLookups On

SecRule REMOTE_HOST "@endsWith .googlebot.com" "allow,log,id:5000001,msg:'googlebot'"

SecRule REMOTE_HOST "@endsWith .google.com" "allow,log,id:5000002,msg:'googlebot'"

SecRule REMOTE_HOST "@endsWith .search.msn.com" "allow,log,id:5000003,msg:'msn bot'"

SecRule REMOTE_HOST "@endsWith .crawl.yahoo.net" "allow,log,id:5000004,msg:'yahoo bot'"

SecRule REMOTE_HOST "@endsWith .yandex.ru" "allow,log,id:5000005,msg:'yandex bot'"

SecRule REMOTE_HOST "@endsWith .yandex.net" "allow,log,id:5000006,msg:'yandex bot'"

SecRule REMOTE_HOST "@endsWith .yandex.com" "allow,log,id:5000007,msg:'yandex bot'"

SecRule REMOTE_HOST "@endsWith .crawl.baidu.com" "allow,log,id:5000008,msg:'baidu bot'"

SecRule REMOTE_HOST "@endsWith .crawl.baidu.jp" "allow,log,id:5000009,msg:'baidu bot'"

زمانی که محتوای بالا را اضافه نمودید لازم است که Apache Web server خود را بار دیگر راه‌اندازی نمایید. بعد از گذشت مدت زمانی مشاهد خواهید کرد که دوباره این ربات‌ا برای بررسی سایت شما وارد سایت شما خواهند شد. برای مشاهده ورود نیز کافیست به آدرس زیر بروید و log ها را مشاهده نمایید.

WHM->Security Center->ModSecurity™ Tools->Hits List

یا دستور زیر را در کامند لاین اجرا نمایید.

root@web [/]# grep "500000" /usr/local/apache/logs/error_log | tail -30</code> <img class="aligncenter size-full wp-image-76367" src="https://kb.zagrio.com/wp-content/uploads/2020/10/cpanel-mod-security.png" alt="cpanel-mod-security" width="983" height="579">

1	root@web [/]# grep "500000" /usr/local/apache/logs/error_log \| tail -30</code> <img class="aligncenter size-full wp-image-76367" src="https://kb.zagrio.com/wp-content/uploads/2020/10/cpanel-mod-security.png" alt="cpanel-mod-security" width="983" height="579">

مسدود کردن ایمیل‌هایی با فایل‌های خطرناک در cPanel

Saman Yazdannik28 مهر 1399

گاهی اوقات نیاز است که پیوست‌های متفاوت ایمیل‌هایی که به cPanel ما ارسال می‌شوند را محدود نمایید پسوندهایی که می‌توانند برای ما مشکلات امنیتی به همراه داشته باشند و بیشتر ایمیل سرویس‌ها نیز مانند جیمیل جلوی آن‌ها ر ا می‌گیرند. فایل‌هایی با پسوند exe, reg, scr. تنظیماتی برای جلوگیری از دریافت این فایل‌ها در WHM شما در بخش Exim Configuration Manager وجود دارد.

زمانی که سرور شما ایمیل حاوی این فایل‌ها دریافت کنید یک پیام خطا مانند پیام زیر برای ارسال کنند ارسال خواهد نمود و بلوکه شدن پیام را اطلاع خواهد داد.

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:
user@plothost.com

This message has been rejected because it has
a potentially executable attachment “sss.exe”
This form of attachment has been used by
recent viruses or other malware.
If you meant to send this file then please
package it up as a zip file and resend it.

EXIM error message

برای فعال نمودن این قابلیت به صورت زیر باید عمل نمایید:

قدم اول: وارد اکانت root خود در WHM شوید.

قدم دوم: به منوی Service Configuration بروید و سپس صفحه Exim Configuration Manager را باز نمایید.

قدم سوم: در بخش Basic Editor به دنبال تب Filters بگردید.

قدم چهارم: گزینه Attachments: Filter messages with dangerous attachments را مانند تصویر زیر فعال نمایید.

cpanel-exim

تغییر مجوزها یا پرمیشن‌های یک فایل در cPanel

Saman Yazdannik26 مهر 1399

در این مطلب کوتاه قصد داریم به نحوه تغییر پرمیشن‌ها یا مجوز فایل‌ها در cPanel بپردازیم، با ما در زاگریو همراه باشید.

قدم اول: با گذزواژه و نام کاربری خود وارد پنل cPanel خود شوید.

قدم دوم: وارد بخش File Manager شوید.

قدم سوم: فایل یا فایل‌های مورد نظر خود را انتخاب کنید.

قدم چهارم: از منوی بالای صفحه Permissions را انتخاب نمایید.

قدم پنجم: برای فایل یا فایل دلخواهتان Change Permission را انتخاب نمایید.

تعدادی از مقادیر برای پرمیشن‌های متفاوت:

777 هر کاربری می‌تواند فایل را مشاهده کند و آن را اجرا نماید.

700 صاحب فاغیل می‌تواند فایل را مشاهده کند و آن را تغییر دهد.

666 هرکاربری می‌تواند فایل را مشاهده کند.

644 هرکاربری می‌تواند فایل را مشهده نماید ولی فقط صاحب فایل می‌تواند آن را ویرایش کند.

600 فقط صاحب فایل می‌تواند آن را مشاهده و ویرایش نماید.

400 کاربری نمی‌تواند فایل را مشاهد نماید، فقط صاحب فایل می‌تواند آن را مشاهده نماید.

تغییر تم cPanel به حالت تیره

Saman Yazdannik26 مهر 1399

یکی از ترندهای این روزها استفاده از تم و قالب تیره و دارک برای استفاده در نرم فزارها و محیط‌های متنوع می‌باشد، اگر تاکنون به این فکر افتاده‌اید که تم cPanel خود را به تیم تیره یا دارک تغییر دهید در این مطلب کوتاه و مختصر با ما همراه باشید.

قدم اول: با گذرواژه و نام کاربری خود وارد پنل cPanel خود شوید.

قدم دوم: به قسمت Preferences بروید سپس به دنبال Change Style بگردید.

قدم سوم: استایل Dark را انتخاب نمایید و آن را با کلیک بر کلید apply ذخیره نمایید.

قدم چهارم: استایل cPanel شما به دارک تغییر یافته است.

افزایش سرعت پشتیبان گیری یا بکاپ در cPanel

Saman Yazdannik26 مهر 1399

تنظیمان بخش پشتیبان‌گیری و بکاپ در cPaenl در آدرس WHM >> Server Configuration >> Tweak Settings – Compression tab قرارگرفته‌اند. ما در این مطلب کوتاه قصد داریم به شما آموزش دهیم که چگونه سرعت پشتیبان گیری خود را افزایش دهید.

whm-compression-level

در این بخش همانطور که در تصویر هم مشخص است 3 آپشن یا گزینه داریم:

Compression level: گزینه‌ای که از صفر تا 9 قابل تغییر است و به صورت پیش‌فرض مقدار آن 6 است، هرچه این عدد بیشتر شود کیفیت فشرده سازی نسخه‌ پشتیبان شما بیشتر خواهد بود. خب مشخص است که کیفیت بیشتر یعنی زمان بیشتری که برای این کار صرف خواهد شد.
Number of pigz processes: نشان دهند مقدار pigz processes است که استفاده می‌شود تا داده‌ها فشرده شوند. هرچه این تعدا بیشتر باشد کار فشرده سازی سریع‌تر انجام می‌گیرد.
Number of kilobyte chunks per compression work unit: نشان دهنده اندازه ( 1024 byte chunks) برای هر pigz process می‌باشد. به صورت پیشفرض مقدار آن 4096 می‌باشد.

توصیه ما در این زمینه برای افزایش سرعت کاهش مقدار Compression level و افزایش pigz processes می‌باشد.

نصب ionCube بر cPanel

Saman Yazdannik23 مهر 1399

گاهی اوقات پیش می‌آید که قالبی را خریداری می‌کنید وسازنده به شما می‌گوید که برای استفاده از آن باید ionCube را نصب نمایید، ionCube یک نرم افزار امنیتی است که به شرکت‌ها کمک می‌کند اسکریپت‌های PHP خود را رمزگزاری نماییند.

برای نصب ionCube لازم است مراحل زیر را به تریتب طی کنید در این راه با زاگریو همراه باشید.

قدم اول: با استفاده از پریویلج root وارد حساب WHM خود شوید.

قدم دوم: از بخش Home وارد بخش Software شوید و به دنبال EasyApache 4 بگردید و آن را انتخاب نمایید.

ioncube

قدم سوم: در بخش Currently Installed Packages بر روی گزینه Customize کلیک نمایید.

قدم چهارم: در منوی سمت چپ به دنبال PHP Extensions بگردید و ionCube را که می‌خواهید نصب نمایید را انتخاب کنید.

ioncube

قدم پنجم: به منوی Review بروید تا لیت تغییراتی که قرار است اعمال شود را مشاهده‌ نمایید و با کلیک بر روی دکمه Provision آن‌ها را اعمال نمایید.

مسدود کردن دسترسی کشورهای خاص در cPanel

Saman Yazdannik23 مهر 1399

348views

گاهی اوقات پیش می‌آید که شما قصد دارید با مسدود کردن دسترسی ورودی سایت خود از بعضی از کشورهای خاص را محدود نمایید این امر ممکن است دلایل متعددی داشته باشد، در ادامه با ما همراه باشید تا دو متد برای مسدود کردن دسترسی به شما آموزش دهیم.

راه اول: استفاده از cPHulk برای مسدود کردن دسترسی

قدم اول: وارد بخش نصب WHM شوید.

قدم دوم: بخش Security Center را بیابید سپس وارد بخش cPHulk Brute Force Protection شوید.

قدم سوم: در این بخش منویی با نام Countries Management مانند عکس زیر مشاهده خواهید نمود.

cphulk1 مسدود کردن دسترسی

قدم چهارم: کشورهایی را که میخواهید دسترسی آن‌ها را قطع نمایید را انتخاب نموده و با استفاده از گزینه کنار فحه مانند عکس آن‌ها را مشخص نمایید.

cphulk2 مسدود کردن دسترسی

حالا کشورهای انتخاب شده نمی‌توانند از سایت شما دیدن نمایند.

راه دوم: استفاده از csf

قدم اول: وارد بخش نصب WHM شوید.

قدم دوم: به بخش Plugins بروید و سپس وارد بخش ConfigServer Security & Firewall شوید.

قدم سوم: در بخش Firewall Configuration به دنبال منوی Country Code Lists and Settings بگردید مانند تصویر زیر:

-csf1 مسدود کردن دسترسی

قدم چهارم: در بخش CC_DENY نام کشورهایی که نیاز دارید دسترسی آنها به سایتتان بلاک شود را باید مانند زیر وارد نمایید.

In the following options, specify the the two-letter ISO Country Code(s).
The iptables rules are for incoming connections only
Additionally, ASN numbers can also be added to the comma separated lists
below that also list Country Codes. The same WARNINGS for Country Codes apply
to the use of ASNs. More about Autonomous System Numbers (ASN):
http://www.iana.org/assignments/as-numbers/as-numbers.xhtml
ASNs must be listed as ASnnnn (where nnnn is the ASN number)
You should consider using LF_IPSET when using any of the following options
WARNING: These lists are never 100% accurate and some ISP's (e.g. AOL) use
non-geographic IP address designations for their clients
WARNING: Some of the CIDR lists are huge and each one requires a rule within
the incoming iptables chain. This can result in significant performance
overheads and could render the server inaccessible in some circumstances. For
this reason (amongst others) we do not recommend using these options
WARNING: Due to the resource constraints on VPS servers this feature should
not be used on such systems unless you choose very small CC zones
WARNING: CC_ALLOW allows access through all ports in the firewall. For this
reason CC_ALLOW probably has very limited use and CC_ALLOW_FILTER is
preferred
Each option is a comma-separated list of CC's, e.g. "US,GB,DE"
CC_DENY =
CC_ALLOW = </code> <img class="aligncenter wp-image-76342 size-full" src="https://kb.zagrio.com/wp-content/uploads/2020/10/block-countires-csf2.png" alt="-csf مسدود کردن دسترسی" width="1037" height="233" />

In the following options, specify the the two-letter ISO Country Code(s).

The iptables rules are for incoming connections only

Additionally, ASN numbers can also be added to the comma separated lists

below that also list Country Codes. The same WARNINGS for Country Codes apply

to the use of ASNs. More about Autonomous System Numbers (ASN):

http://www.iana.org/assignments/as-numbers/as-numbers.xhtml

ASNs must be listed as ASnnnn (where nnnn is the ASN number)

You should consider using LF_IPSET when using any of the following options

WARNING: These lists are never 100% accurate and some ISP's (e.g. AOL) use

non-geographic IP address designations for their clients

WARNING: Some of the CIDR lists are huge and each one requires a rule within

the incoming iptables chain. This can result in significant performance

overheads and could render the server inaccessible in some circumstances. For

this reason (amongst others) we do not recommend using these options

WARNING: Due to the resource constraints on VPS servers this feature should

not be used on such systems unless you choose very small CC zones

WARNING: CC_ALLOW allows access through all ports in the firewall. For this

reason CC_ALLOW probably has very limited use and CC_ALLOW_FILTER is

preferred

Each option is a comma-separated list of CC's, e.g. "US,GB,DE"

CC_DENY =

CC_ALLOW = </code> <img class="aligncenter wp-image-76342 size-full" src="https://kb.zagrio.com/wp-content/uploads/2020/10/block-countires-csf2.png" alt="-csf مسدود کردن دسترسی" width="1037" height="233" />

نحوه مشاهده Loginها را در DirectAdmin

Saman Yazdannik21 مهر 1399

در این آموزش کوتاه قصد داریم نحوه مشاهده Loginها را در DirectAdmin شرح دهیم. مشاهده لاگین‌ها و تاریخ آن‌ها می‌تواند دید خوبی نسبت به این که آیا امنیت شما در خطر می‌باشد و فرد دیگری به DirectAdmin شما دسترسی دارد بدهد.

قدم اول: با رمز عبور و نام کاربری خود وارد پنل DirectAdmin خود شوید.

قدم دوم: عبارت Login History را جستجو نمایید.

قدم سوم: لیستی مانند نمونه زیر در اختیار شما قرار می‌گیرد که تاریخچه ورود، IP فردی که اقدام به ورد نموده و تعداد دفعات تلاش را نشان می‌دهد.

[root@web ~]# cd /usr/local/directadmin/data/users/
[root@web users]# ls
admin  admin11  plothost1  plothost24  reseller23
[root@web users]# cd plothost1
[root@web plothost1]# ls
DAdminUsage.bytes  bandwidth.tally.cache  domains       du_breakdown.list  httpd.conf  login_keys   tickets.list  user.usage
bandwidth.tally    crontab.conf           domains.list  ftp.passwd         login.hist  ticket.conf  user.conf     user_ip.list
[root@web plothost1]# cat login.hist
0=attempts=1&amp;lastaccess=Jun 18, 2017 at 07:11&amp;lasthostaccess=192.168.10.103
1=attempts=1&amp;lastaccess=Jun 18, 2017 at 07:08&amp;lasthostaccess=192.168.10.102
2=attempts=1&amp;lastaccess=Jun 18, 2017 at 07:07&amp;lasthostaccess=192.168.10.102
3=attempts=1&amp;lastaccess=Jun 18, 2017 at 07:05&amp;lasthostaccess=192.168.10.102
4=attempts=1&amp;lastaccess=Jun 18, 2017 at 07:00&amp;lasthostaccess=192.168.10.102
5=attempts=1&amp;lastaccess=Jun 18, 2017 at 06:58&amp;lasthostaccess=192.168.10.102
6=attempts=1&amp;lastaccess=Jun 18, 2017 at 06:57&amp;lasthostaccess=192.168.10.102
[root@web plothost1]#

[root@web ~]# cd /usr/local/directadmin/data/users/

[root@web users]# ls

admin admin11 plothost1 plothost24 reseller23

[root@web users]# cd plothost1

[root@web plothost1]# ls

DAdminUsage.bytes bandwidth.tally.cache domains du_breakdown.list httpd.conf login_keys tickets.list user.usage

bandwidth.tally crontab.conf domains.list ftp.passwd login.hist ticket.conf user.conf user_ip.list

[root@web plothost1]# cat login.hist

0=attempts=1&lastaccess=Jun 18, 2017 at 07:11&lasthostaccess=192.168.10.103

1=attempts=1&lastaccess=Jun 18, 2017 at 07:08&lasthostaccess=192.168.10.102

2=attempts=1&lastaccess=Jun 18, 2017 at 07:07&lasthostaccess=192.168.10.102

3=attempts=1&lastaccess=Jun 18, 2017 at 07:05&lasthostaccess=192.168.10.102

4=attempts=1&lastaccess=Jun 18, 2017 at 07:00&lasthostaccess=192.168.10.102

5=attempts=1&lastaccess=Jun 18, 2017 at 06:58&lasthostaccess=192.168.10.102

6=attempts=1&lastaccess=Jun 18, 2017 at 06:57&lasthostaccess=192.168.10.102

[root@web plothost1]#