Öncelikle bfd(Brute Force Dedection) programını kurmadan önce
http://www.rfxnetworks.com/apf.php sitesinden
apf[Advanced Policy Firewall) programını kurmalısınız.Bfd apf'nin bir modülü gibi çalışmaktadır ve özelliklerinin bir çoğunu apf den kazanmaktadır.BFD nin standart ayarları APF 0.9.3+ çalışacak şekilde ayarlanmıştır.
BFD(Brute Force Dedection)
BFD bir modüler shell scriptidir.Sitemdeki kayıtları takip ederek sshd,apache,proftpd,pureftpd,imap,pop3 gibi daemonlara yapılan başarısız girişler belli bir limiti aştığı zaman giriş yapmaya çalışan kullanıcı sistemden uzaklaştırılmaktadır.Kurulumu kolay ve fazla bir ayar gerektirmemektedir.Kuruluma başlıyalım.
Sisteme root olarak giriş yapın
1.)Dosyayı sistemimize çekiyoruz.
2.)Sıkıştırılmış arşiv dosyasını açıyoruz.
3.)Kurulum klasörüne geçiyoruz.
Uygulamayı sisteme kuruyoruz.
4.)Ayar dosyasını açıp gerekli yerleri değiştireceğiz.
ALERT_USR="0"
kısmını
ALERT_USR="1"
şeklinde
EMAIL_USR="root"
kısmınıda mail adresiniz gelecek şekilde değiştiriyorsunuz
EMAIL_USR="[email protected]"
ctrl+x tuş kombinasyonunu kullanarak dosyayı kaydedip çıkıyoruz.
Eğer kendi ipnizin serverdan uzaklaştırılmamasını istiyorsanız;
yazıp kendi ip numaranızı listeye ekliyorsunuz tabi ip numaranız sabir olmalı.
5.)Bfd yi çalıştırıyoruz.
http://www.rfxnetworks.com/apf.php sitesinden
apf[Advanced Policy Firewall) programını kurmalısınız.Bfd apf'nin bir modülü gibi çalışmaktadır ve özelliklerinin bir çoğunu apf den kazanmaktadır.BFD nin standart ayarları APF 0.9.3+ çalışacak şekilde ayarlanmıştır.
BFD(Brute Force Dedection)
BFD bir modüler shell scriptidir.Sitemdeki kayıtları takip ederek sshd,apache,proftpd,pureftpd,imap,pop3 gibi daemonlara yapılan başarısız girişler belli bir limiti aştığı zaman giriş yapmaya çalışan kullanıcı sistemden uzaklaştırılmaktadır.Kurulumu kolay ve fazla bir ayar gerektirmemektedir.Kuruluma başlıyalım.
Sisteme root olarak giriş yapın
1.)Dosyayı sistemimize çekiyoruz.
Kod:
wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz2.)Sıkıştırılmış arşiv dosyasını açıyoruz.
Kod:
tar -xvzf bfd-current.tar.gz3.)Kurulum klasörüne geçiyoruz.
Kod:
cd bfd-*Uygulamayı sisteme kuruyoruz.
Kod:
./install.sh4.)Ayar dosyasını açıp gerekli yerleri değiştireceğiz.
Kod:
pico /usr/local/bfd/conf.bfdALERT_USR="0"
kısmını
ALERT_USR="1"
şeklinde
EMAIL_USR="root"
kısmınıda mail adresiniz gelecek şekilde değiştiriyorsunuz
EMAIL_USR="[email protected]"
ctrl+x tuş kombinasyonunu kullanarak dosyayı kaydedip çıkıyoruz.
Eğer kendi ipnizin serverdan uzaklaştırılmamasını istiyorsanız;
Kod:
pico -w /usr/local/bfd/ignore.hostsyazıp kendi ip numaranızı listeye ekliyorsunuz tabi ip numaranız sabir olmalı.
5.)Bfd yi çalıştırıyoruz.
