Установка Brute Force Detection (BFD) - мониторинг взлома перебором паролей.

BFD является модульным приложением для отслеживания попыток вторжения путём перебора паролей. Это простой и абсолютно надёжный скрипт, простой в инсталляции, настройке и конфигурации.

Система отслеживает неудачные попытки ввода паролей и блокирует IP хакера после определённого числа попыток.
Для функционирования системы необходимо наличие установленного файрвола APF
1. Войдите в систему как ROOT.
2. Введите: wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz
3. Введите:tar -xvzf bfd-current.tar.gz
4. Введите:cd bfd*
5. Теперь установите BDF на сервер.
Введите:./install.sh

Система должна выдать сообщение:
**BFD installed
Install path: /usr/local/bfd
Config path: /usr/local/bfd/conf.bfd
Executable path: /usr/local/sbin/bfd **
6. Теперь надо отредактировать конфигурационный файл и запустить скрипт.
Введите: pico -w /usr/local/bfd/conf.bfd
7. Найдите строку:
8. ALERT_USR="0"
Измените на: ALERT_USR="1"
Сразу под ней измените email:
EMAIL_USR="root" на EMAIL_USR="емайл@вашдомен"
9. Запишите изменения в файле
Для этого нажмите: CTRL-X потом Y потом “Enter”
10. Теперь вводим IP, не подлежащие блокировке:
Введите: pico -w /usr/local/bfd/ignore.hosts
11. И введите свои IP адрес, чтобы не оказаться заблокированым при каких либо проблемах на линии или сбоях.
Введите: pico -w /etc/apf/allow_hosts.rules
Введите свои IP в конце
12. Нажмите: CTRL-X
Введите: pico -w /usr/local/bfd/ignore.hosts
Введите свои IP в данный файл для предотвращения посылки сообщений.
Нажмите: CTRL-X затем Y для записи, затем “Enter”
13. И наконец запускаем BDF:
Вводим: /usr/local/sbin/bfd -s

Теперь попытка взлома сервера перебором паролей приведёт к блокированию IP хакера и отсылке вам на емайл краткого отчёта.