Hoşgeldin, ziyaretçi [ Hesap Oluştur | Giriş YapRSS Feed  | 

BFD (Brute Force Dedection) Kurulumu

| Linux | Temmuz 11, 2007

Sunucu olarak kullandığınız ve internete açtığınız
sunucunuza sayısız saldırı yapılmaktadır. Yapılan bu saldırıların çoğunu sistem
kendi olanaklarıyla durdurabilmektedir ta ki çok büyük ve profesyonel bir saldırı
olana kadar.

Bu durum da yapılacak en iyi şey sisteme bir saldırı tespit ve koruma
yazılımı yüklemek, peki bu yeterli midir? Elbette ki hayır ama bir nebze de
olsa orta düzeydeki saldırıları geri püskürtebilecektir.

Tabii ki en güvenilir ve büyük saldırılara karşı durabilecek
en iyi koruma sistemi donanımsal sistemlerdir. Ama donanımsal sistemlerin
fiyatı göz önüne alındığında en pratik ve ucuz çözüm olarak yazılımsal koruma
sistemleri kullanmak çoğu zaman tercih edilecektir.

Çok önemli verilerinizin bulunduğu ve kesintilerin sorun
yaratabileceği sunucularda kesinlikle donanımsal koruma sistemleri kullanılmalıdır.

Şimdi konumuza dönelim ve ücretsiz olan ve çoğu zaman giriş
seviyesindeki sunuculara kurulabilecek BDF scriptinin nasıl kurulduğuna ve
çalıştırıldığına bakalım.

Internet üzerinde
yaygın olarak kullanılan ve elimde hazır olan Linux dağıtımı Debian üzerine kurulumunun
nasıl yapıldığına bakalım.

Root haklrıyla sisteme login olduktan sonra bir klasör oluşturalım ve o klasör içinde scripti indirelim ve kuralım.

Kök dizine (roota) kurulum isimli bir dizin oluşturuyoruz.
mkdir /kurulum

Dizin içine girerek scripti indiriyoruz.
cd /kurulum

Dosyayı indiriyoruz.wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz

Sisteminizde wget kurulu değilse;
apt-get install wget

İndirdiğimiz tar.gz dosyanın içindekileri çıkarıyoruz.
tar zxvf apf-current.tar.gz

Sürüm numarasına göre bir klasör içinde programımız çıkmış olacaktır.
Tekrar açılan klasörün içine giriyoruz.
cd bfd-*

Scriptimizi kuruyoruz.
./install.sh

BFD Ayarları
Kullandığınız metin düzenleme editörü ile bfd config dosyasını açalım ve aşağıdaki satırları değiştirelim.
/usr/local/bfd/conf.bfd

ALERT_USR=”0″ # buradaki 0 değerini 1 olarak değiştiriyoruz.
EMAIL_USR=”root” #buraya saldırı ile ilgili bilgilerin bize ulaştırılması için mail adresimizi giriyoruz. Mümkünse aynı sunucudaki bir mail adresi olmasın.

Artık scriptimizi çalıştırabiliriz.
/usr/local/sbin/bfd –s

Share

Görüntülenmedi

Sanal banka mağduru olmamak için…

| Internet | Şubat 11, 2007

Günümüzde internetin de yaygınlaşması ve işlerimizi internet üzerinden yapmanın getirdiği rahatlığın faturası ise çok ağır olmaktadır.

Konunun devamı »

Share

Görüntülenmedi