Sunucu olarak kullandığınız ve internete açtığınız
sunucunuza sayısız saldırı yapılmaktadır. Yapılan bu saldırıların çoğunu sistem
kendi olanaklarıyla durdurabilmektedir ta ki çok büyük ve profesyonel bir saldırı
olana kadar.
Bu durum da yapılacak en iyi şey sisteme bir saldırı tespit ve koruma
yazılımı yüklemek, peki bu yeterli midir? Elbette ki hayır ama bir nebze de
olsa orta düzeydeki saldırıları geri püskürtebilecektir.
Tabii ki en güvenilir ve büyük saldırılara karşı durabilecek
en iyi koruma sistemi donanımsal sistemlerdir. Ama donanımsal sistemlerin
fiyatı göz önüne alındığında en pratik ve ucuz çözüm olarak yazılımsal koruma
sistemleri kullanmak çoğu zaman tercih edilecektir.
Çok önemli verilerinizin bulunduğu ve kesintilerin sorun
yaratabileceği sunucularda kesinlikle donanımsal koruma sistemleri kullanılmalıdır.
Şimdi konumuza dönelim ve ücretsiz olan ve çoğu zaman giriş
seviyesindeki sunuculara kurulabilecek BDF scriptinin nasıl kurulduğuna ve
çalıştırıldığına bakalım.
Internet üzerinde
yaygın olarak kullanılan ve elimde hazır olan Linux dağıtımı Debian üzerine kurulumunun
nasıl yapıldığına bakalım.
Root haklrıyla sisteme login olduktan sonra bir klasör oluşturalım ve o klasör içinde scripti indirelim ve kuralım.
Kök dizine (roota) kurulum isimli bir dizin oluşturuyoruz.
mkdir /kurulum
Dizin içine girerek scripti indiriyoruz.
cd /kurulum
Dosyayı indiriyoruz.wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
Sisteminizde wget kurulu deÄŸilse;
apt-get install wget
İndirdiğimiz tar.gz dosyanın içindekileri çıkarıyoruz.
tar zxvf apf-current.tar.gz
Sürüm numarasına göre bir klasör içinde programımız çıkmış olacaktır.
Tekrar açılan klasörün içine giriyoruz.
cd bfd-*
Scriptimizi kuruyoruz.
./install.sh
BFD Ayarları
Kullandığınız metin düzenleme editörü ile bfd config dosyasını açalım ve aşağıdaki satırları değiştirelim.
/usr/local/bfd/conf.bfd
ALERT_USR=”0″ # buradaki 0 deÄŸerini 1 olarak deÄŸiÅŸtiriyoruz.
EMAIL_USR=”root” #buraya saldırı ile ilgili bilgilerin bize ulaÅŸtırılması için mail adresimizi giriyoruz. Mümkünse aynı sunucudaki bir mail adresi olmasın.
Artık scriptimizi çalıştırabiliriz.
/usr/local/sbin/bfd –s
