שלום,
אז בואו נתחיל שנסביר מזה BFD (Brute Force Detection) - מערכת שמונעת ניסיונות חוזרים ונשנים של התחברות על ידי אנשים ובוטים שמנסים לקבל גישת ROOT על ידי ניחוש הסיסמא.
דרישות:
- פייירוול מסוג APF, אחרת הסקריפט לא יעבוד!
- גישת רוט כמובן
נתחבר לגישת הרוט שלנו ונתחיל,
שלב ראשון: נוריד את הקבצים
קוד:
wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz
שלב שני: נחלץ את הקבצים
קוד:
tar -xvzf bfd-current.tar.gz
שלב שלישי: ניכנס לתיקייה שחילצנו
* את ה "*" יש להחליף לגירסה שהורדנו, כרגע הגירסה החדשה ביותר היא 1.2 אבל בעתיד זה יכול להשתנות, כדאי לבדוק פשוט הורידו את הקובץ למחשב ותפתחו אותו או הריצו את הפקודה ls -al ותחפשו את התיקייה שמתחילה באותיות bfd).
שלב רביעי: נריץ את קובץ ההתקנה
בסוף נקבל הודעה ש BFD הותקן בהצלחה, היא אמורה להיות משהו בסיגנון הזה:
ציטוט:
.: BFD installed
Install path: /usr/local/bfd
Config path: /usr/local/bfd/conf.bfd
Executable path: /usr/local/sbin/bfd
|
שלב חמישי: נערוך את ההגדרות של הסקריפט
קוד:
pico /usr/local/bfd/conf.bfd
(ניתן להשתמש גם ב nano או ב VI)
הגדרות שצריך לשנות
ALERT_USR - בברירת המחדל הוא 0, נשנה ל 1.
EMAIL_USR - נשנה לכתובת האימייל שלנו
קוד:
EMAIL_USR="me@domain.com"
* לשנות לאימייל שלכם כמובן!
שלב שישי: נערוך את הקובץ ignore.hosts בשביל לבחור מי יושפע ע"י הסקריפט, אנחנו נשים אייפי כללי שיפעיל את הסקריפט על כולם.
קוד:
pico -w /usr/local/bfd/ignore.hosts
(אפשר להשתמש גם ב nano או VI)
ונוסיף שמה את האייפי הזה "123.456.7.8"
שלב שביעי ואחרון: נריץ את הסקריפט
קוד:
/usr/local/sbin/bfd -s
וזה הכל,
שיהיה לכולם שבת שלום,
מקווה שעזרתי למישהו,
עידו