Continuando a série sobre Firewalls vamos falar sobre o sistema BFD (Brute Force Detection) muito usado em conjunto com o APF.
O que é o sistema BFD (Brute Force Detection) ?
O BFD é um script shell modular que verifica a cada período de tempo os logs de acesso de seu servidor, porcurando identificar no mesmo tentativas de acesso com erro (authentication failures) repetidas em curto espaço de tempo.
O sistema então identifica o IP do acesso e o cadastra como possível invasor, enviando um comando ao APF (Firewall) bloqueando-o imediatamente. Este sistema é importantíssimos para o correto funcionamento e segurança de seu servidor (seja ele um Servidor Dedicado ou um VPS). você pode obter mais informações em http://www.rfxnetworks.com/bfd.php
Requerimentos:
- Você tem que ter o APF instalado e ativo antes de instalar o BFD.
- Acesso root ou su ao seu servidor.Instalação:
Acesse seu servidor como root ou su e no mesmo execute os comandos:
1. cd /root/downloads ou outro endereço temporário que você use;
2. wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz
3. tar -xvzf bfd-current.tar.gz
4. cd bfd-0.7
5. Execute o comando de instalação: ./install.sh
Instalação efetuada:
.: BFD installed
Install path: /usr/local/bfd
Config path: /usr/local/bfd/conf.bfd
Executable path: /usr/local/sbin/bfd
Configurando :
Execute: pico -w /usr/local/bfd/conf.bfd
Ache a linha: ALERT_USR="0" Mude para: ALERT_USR="1"
Ache a linha: EMAIL_USR="root" Mude para: EMAIL_USR="your@yourdomain.com"
O BFD usa o APF para bloquear os IPs identificados como possíveis invasores que estejam tentando invadir usando a técnica de "Força Bruta".
Execute o programa com o comando: /usr/local/sbin/bfd -s
Nenhum comentário:
Postar um comentário