הוסטס - פורום אחסון האתרים הגדול בישראל

שלום,

אז בואו נתחיל שנסביר מזה BFD (Brute Force Detection) - מערכת שמונעת ניסיונות חוזרים ונשנים של התחברות על ידי אנשים ובוטים שמנסים לקבל גישת ROOT על ידי ניחוש הסיסמא.

דרישות:
- פייירוול מסוג APF, אחרת הסקריפט לא יעבוד!
- גישת רוט כמובן

נתחבר לגישת הרוט שלנו ונתחיל,

שלב ראשון: נוריד את הקבצים

קוד:

wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz

שלב שני: נחלץ את הקבצים

קוד:

tar -xvzf bfd-current.tar.gz

שלב שלישי: ניכנס לתיקייה שחילצנו

קוד:

cd bfd-*

* את ה "*" יש להחליף לגירסה שהורדנו, כרגע הגירסה החדשה ביותר היא 1.2 אבל בעתיד זה יכול להשתנות, כדאי לבדוק פשוט הורידו את הקובץ למחשב ותפתחו אותו או הריצו את הפקודה ls -al ותחפשו את התיקייה שמתחילה באותיות bfd).

שלב רביעי: נריץ את קובץ ההתקנה

קוד:

./install.sh

בסוף נקבל הודעה ש BFD הותקן בהצלחה, היא אמורה להיות משהו בסיגנון הזה:

ציטוט:

.: BFD installed
Install path: /usr/local/bfd
Config path: /usr/local/bfd/conf.bfd
Executable path: /usr/local/sbin/bfd

שלב חמישי: נערוך את ההגדרות של הסקריפט

קוד:

pico /usr/local/bfd/conf.bfd

(ניתן להשתמש גם ב nano או ב VI)

הגדרות שצריך לשנות

ALERT_USR - בברירת המחדל הוא 0, נשנה ל 1.

קוד:

ALERT_USR="1"

EMAIL_USR - נשנה לכתובת האימייל שלנו

קוד:

EMAIL_USR="me@domain.com"

* לשנות לאימייל שלכם כמובן!

שלב שישי: נערוך את הקובץ ignore.hosts בשביל לבחור מי יושפע ע"י הסקריפט, אנחנו נשים אייפי כללי שיפעיל את הסקריפט על כולם.

קוד:

pico -w /usr/local/bfd/ignore.hosts

(אפשר להשתמש גם ב nano או VI)

ונוסיף שמה את האייפי הזה "123.456.7.8"

שלב שביעי ואחרון: נריץ את הסקריפט

קוד:

/usr/local/sbin/bfd -s

וזה הכל,
שיהיה לכולם שבת שלום,
מקווה שעזרתי למישהו,
עידו