Maliciozna osoba će često upotrebiti brute force napad da bi došao do pristupa nekom od naloga na serveru (web server, ftp, e-mail, ssh…).
Veoma je važno da otkrijemo i blokiramo osobu ili skriptu pre nego što se otkrije podatke za logovanje na servise koje smo pomenuli malopre.
U tu svrhu možemo upotrebiti BFD (Brute Force Detection) skriptu.
BFD prati neuspešna logovanja i blokira IP adresu napadaća preko iptables firewall-a ukoliko ima određeni broj pogrešnih logovanja sa određene IP adrese.
Ovim uputstvom ćemo objasniti kako možete instalirati BFD na CentOS 5.11 i CentOS 6.7 za 32 i 64 Bit verzije operativnih sistema.
Sada ćemo preuzeti, raspakovati i instalirati BFD:
|
1 |
wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz && tar -zxvf bfd-current.tar.gz && cd bfd-* && ./install.sh |
Možete izmeniti BFD konfiguracioni fajl na lokaciji /usr/local/bfd/conf.bfd
Ako ste već instalirali ili planirate da instalirate APF firewall na Vašem serveru ostavite BFD konfiguracioni fajl kao što jeste.
Izmenite BFD konfiguracioni fajl /usr/local/bfd/conf.bfd ako nemate instaliran APF firewall i komentarišite sledeću liniju:
|
1 |
BAN_COMMAND="/etc/apf/apf -d $ATTACK_HOST {bfd.$MOD}" |
i dodajte liniju: BAN_COMMAND=“/sbin/iptables -I INPUT -p tcp -s $ATTACK_HOST -j DROP“. Konačno će Vaš konfiguracioni fajl izgledati ovako:
|
1 2 |
#BAN_COMMAND="/etc/apf/apf -d $ATTACK_HOST {bfd.$MOD}" BAN_COMMAND="/sbin/iptables -I INPUT -p tcp -s $ATTACK_HOST -j DROP" |
