17 Oct 2017 
Тех. и админ поддержка » База знаний » Установка BFD (Brute Force Detection) на выделенный сервер
 Установка BFD (Brute Force Detection) на выделенный сервер
Решение Чтобы уставновить Brute Force Detection (BFD) нам понадобится удачно установленный APF (Advanced Policy Firewall). Если он уже установлен, то можно приступать к установке Brute Force Detection (BFD)...

Сначала топаем идем на сайт производителя утилиты R-fx Networks и качаем последнюю версию BFD:
cd /usr/local/src
wget http://www.r-fx.ca/downloads/bfd-current.tar.gz
Далее распаковываем:
tar zxvf bfd-current.tar.gz
Переходим в каталог bfd-0.9 и запускаем инсталляцию пакета:
cd bfd-0.9
./install.sh
После чего начинается установка пакета. В случае успешности этого мероприятия он радостно сообщает:
BFD installed.
Устанавливается пакет в папку /usr/local/bfd/
Теперь перейдем к настройке. Открываем конфигурационный файл bfd в любимом редакторе и правим:
vi /usr/local/bfd/conf.bfd
Ищем строку ALERT_USR=”0″ эта переменная отвечает за отправку сообщения об обнаружении атаки по e-mail
Меняем ее на ALERT_USR=”1″
Находим EMAIL_USR=”root” и вводим свой e-mail адрес.
Ипа так, EMAIL_USR=”имя_ящика@gmail.com”
Сохраняем и выходим.
Открываем файл /usr/local/bfd/ignore.hosts на редактирование:
vi /usr/local/bfd/ignore.hosts
В него вбиваем все ip адреса нашего сервера, а также ip адреса машин с которых мы подключаемся к серверу. Делаем мы это для того, чтобы случайно не заблокировать самих себя, что встречается, кстати, не так уж и редко.
Формат файла простой: в каждой строке - один ip адрес.
Сохраняем и выходим.
Также полезно будет прописать ip адреса машин с которых мы подключаемся к серверу в файл /etc/apf/allow_hosts.rules
Чтобы уж гарантированно не попасть в бан собственного скрипта.

Ну в общем-то и все. Теперь наш выделенный сервер стал заметно ощутимее защищен от атак вида Brute Force.
По умолчанию скрипт bfd запускается один раз в десять минут. Это, пожалуй, великоватый промежуток времени. Давайте сократим его до одной минуты.
vi /etc/cron.d/bfd
Меняем:
MAILTO=
SHELL=/bin/sh
*/10 * * * * root /usr/local/sbin/bfd -q
на
MAILTO=
SHELL=/bin/sh
* * * * * root /usr/local/sbin/bfd -q
Сохраняем и выходим. и даем команду сервису crond перечитать свои конфиги:
service crond reload


Подробности статьи
Cтатья №:91
Создано:31 May 2009 06:47 PM

 Этот ответ мне помог  Этот ответ мне не помог

 Назад
 Войти [Пароль утерян] 
Электронная почта:
Пароль:
Запомнить меня:
 
 Поиск
 Опции статьи
Главная | Регистрация | Отправить тикет | База знаний | Новости | Загрузки
Язык:

Support Service Ruskyhost.ru © 2004-2013