出处 菜鸟油 ( http://www.noobu.com ) 作者:沧蓝 欢迎转载,转载请注明出处与作者,谢谢
<推荐> 本文的完美排版/最后更新修正版本:http://www.noobu.com/0506_bfd_protection.html <推荐>
将本文取名为“加强Linux的防火墙”,是因为BDF与APF之间的紧密连接性。BFD: Brute Force Detection(穷举破解侦测),与APF: Advanced Policy Firewall(高级规则防火墙),均是由 Rf-x Networks 出品的Linux安全工具。BDF主要用于侦测和防止穷举破解。
在安装BFD前,请务必确认您已经安装了APF,因为BDF将用到APF中的部分功能和特性。如果您还未安装APF,请点击这里阅读菜鸟油提供的APF的安装与设置。
下载最新版的BFD:
wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz
解压并切换至该目录:
tar -xzvf bfd-current.tar.gz
cd bfd-版本
安装:
./install.sh
安装完以后,开始配置BFD:
nano /usr/local/bfd/conf.bfd
将 ALERT_USR=”0″ 改为 ALERT_USR=”1″ 。
将 EMAIL_USR=”root” 改为 EMAIL_USR=”你的Email地址” 。
保存退出。
将自己的IP加入信任列表:
nano -w /usr/local/bfd/ignore.hosts
每个IP一行,如果你的IP是变动的,比如变动范围在111.111.1.1-111.111.255.254,那么只要输入 111.111 就可以了。
OK了,现在可以启动BFD了!
/usr/local/sbin/bfd -s
如果你对shell编程熟悉的话,甚至可以自行对软件进行配置(配置文件都在 /usr/local/bfd/rules 下)。
BFD安装后会自动在 /etc/cron.d/bfd 添加一个每8分钟自动运行的任务。
感谢 Rf-x Networks 给我们带来的优秀的安全工具。祝各位安装使用顺利! |