ماهو ال BDF أو Brute Force Detection؟
هو سكريبت شيل يقوم بمراقبة من يدخل السيرفر ويراقب حالات الدخول الفاشلة إلى السيرفر ويقوم بتسجيلها في ملف لوغ , ولا توجد معلومات تفصيلية كثيرة عن
الـbdf كل ماهنالك أن تركيبه واستعماله سهل جدا للغاية ومن المهم ان يكون على كل سيرفر كمستوى جديد لحماية السيرفرسنقوم الآن بشرح طريقة تركيبه هلى السيرفر
المتطلبات:
-----
يجب ان تكون قد ركبت الجدار الناري APF حيث أن الBFD لا يمكنه العمل بدونه
التركيب----
1- أدخل إلى السيرفر عن طريق الـ ssh
2-انشئ مجلد جديد أو أدخل إلى المكان الذي تخزن عليه الملفات المؤقتة ::
كود PHP:
cd /root/downloads
3- قم بجلب الملف إلى السيرفر عن طريق الأمر:
كود PHP:
wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz
4- قم بفك ضغط الملفات عن طريق الأمر:
كود PHP:
tar -xvzf bfd-current.tar.gz
5-نفذ الأمر:
cd bfd-0.7
6- قم بالتركيب والتنصيب عن طريق الامر:
كود PHP:
./install.sh
سوف تتلقى رسالة مفادها أنه تم التثبيت:.: BFD installed
كود PHP:
Install path: /usr/local/bfd
Config path: /usr/local/bfd/conf.bfd
Executable path: /usr/local/sbin/bfd
تعديل إعدادات ال BFD:
-----------
1- افتح ملف الإعدادات عن طريق الامر:
كود PHP:
pico /usr/local/bfd/conf.bfd
2- فعل إعطاء الإنذار في حال حدوث محاولة اختراق:
ابحث عن ALERT_USR="0" وغيرها إلى ALERT_USR="1"
3- ضع البريد الالكتروني الذي تريد تلقي الإنذار عليه:
ابحث عن EMAIL_USR="root" وغيرها إلى EMAIL_USR="your@yourdomain.com"
4- احفظ التغييرات Ctrl+X then Y
5- يجب ان تضع الاي بي ادريس IP Address الخاص بك عندما تدخل إلى السيرفر حتى لا يعمل لك بلوك:
كود PHP:
pico -w /usr/local/bfd/ignore.hosts
ثم اكتب عناون الاي بي الذي تدخل به مثال:192.168.1.1
6- احفظ التغييرات Ctrl+X then Y
الآن قم بتشغيل البرنامج عن طريق الأمر:
كود PHP:
/usr/local/sbin/bfd -s
7- يمكنك أن تتحكم بطريقة عمل بعض البرامج على السيرفر عن طريق تفحص الدليل
كود PHP:
/usr/local/bfd
انتهت الفكرة
هو سكريبت شيل يقوم بمراقبة من يدخل السيرفر ويراقب حالات الدخول الفاشلة إلى السيرفر ويقوم بتسجيلها في ملف لوغ , ولا توجد معلومات تفصيلية كثيرة عن
الـbdf كل ماهنالك أن تركيبه واستعماله سهل جدا للغاية ومن المهم ان يكون على كل سيرفر كمستوى جديد لحماية السيرفرسنقوم الآن بشرح طريقة تركيبه هلى السيرفر
المتطلبات:
-----
يجب ان تكون قد ركبت الجدار الناري APF حيث أن الBFD لا يمكنه العمل بدونه
التركيب----
1- أدخل إلى السيرفر عن طريق الـ ssh
2-انشئ مجلد جديد أو أدخل إلى المكان الذي تخزن عليه الملفات المؤقتة ::
كود PHP:
cd /root/downloads
3- قم بجلب الملف إلى السيرفر عن طريق الأمر:
كود PHP:
wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz
4- قم بفك ضغط الملفات عن طريق الأمر:
كود PHP:
tar -xvzf bfd-current.tar.gz
5-نفذ الأمر:
cd bfd-0.7
6- قم بالتركيب والتنصيب عن طريق الامر:
كود PHP:
./install.sh
سوف تتلقى رسالة مفادها أنه تم التثبيت:.: BFD installed
كود PHP:
Install path: /usr/local/bfd
Config path: /usr/local/bfd/conf.bfd
Executable path: /usr/local/sbin/bfd
تعديل إعدادات ال BFD:
-----------
1- افتح ملف الإعدادات عن طريق الامر:
كود PHP:
pico /usr/local/bfd/conf.bfd
2- فعل إعطاء الإنذار في حال حدوث محاولة اختراق:
ابحث عن ALERT_USR="0" وغيرها إلى ALERT_USR="1"
3- ضع البريد الالكتروني الذي تريد تلقي الإنذار عليه:
ابحث عن EMAIL_USR="root" وغيرها إلى EMAIL_USR="your@yourdomain.com"
4- احفظ التغييرات Ctrl+X then Y
5- يجب ان تضع الاي بي ادريس IP Address الخاص بك عندما تدخل إلى السيرفر حتى لا يعمل لك بلوك:
كود PHP:
pico -w /usr/local/bfd/ignore.hosts
ثم اكتب عناون الاي بي الذي تدخل به مثال:192.168.1.1
6- احفظ التغييرات Ctrl+X then Y
الآن قم بتشغيل البرنامج عن طريق الأمر:
كود PHP:
/usr/local/sbin/bfd -s
7- يمكنك أن تتحكم بطريقة عمل بعض البرامج على السيرفر عن طريق تفحص الدليل
كود PHP:
/usr/local/bfd
انتهت الفكرة