Установка BFD (Broot Force Detection)

BFD - это отличный скрипт который работает при установленном APF

1. Подключаемся под root к своему серверу.

2. Переходим во временный каталог для загрузки cd /tmp

3. Скачиваем BFD:
wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz

4. Распаковываем архив: tar -xvzf bfd-current.tar.gz

5. Переходим в распакованный каталог: cd bfd-0.7

6. Запускаем установочный скрипт: ./install.sh

На экране должно быть что-то вроде этого:

.: BFD installed
Install path: /usr/local/bfd
Config path: /usr/local/bfd/conf.bfd
Executable path: /usr/local/sbin/bfd

6. Редактируем файл конфигурации: vi /usr/local/bfd/conf.bfd

7. Находим в тексте:

ALERT_USR="0" и изменяем на: ALERT_USR="1"
- мы включили оповещение об атаках

Находим: EMAIL_USR="root"
Изменяем на: EMAIL_USR="ваше@мыло.com"
- кому отсылать сообщения об атаках

Сохраняем изменения и выходим из vi
ESC : wq ENTER

8. Добавляем IP адрес машины системного администратора в список
исключений (whitelist)
vi /usr/local/bfd/ignore.hosts
Типа: 192.168.1.100
чтобы не забанить самих себя :-)

9. Запускаем программу:
/usr/local/sbin/bfd -s

10. Конфигурационные файлы для популярных приложений лежат в /usr/local/bfd


Более подробная инструкция на http://www.webhostgear.com/index.php?art/id:60