BFD Tekrarlanan Yanlış İşlemleri Engelleme

11-11-2006, 03:33:12

#1

Ni-Osman

Kurumsal PLUS

BFD(Brute Force Dedection)

BFD ssh yada apache şifrelenmiş dizinleri proftpd ve pureftpd şifreleri imap ve pop3 gibi daemonlara yapılan girişlerde yanlış yazılan şifreler için belli bir limiti aştığı zaman giriş yapmaya çalışan kullanıcı apf yardımı ile uzaklaştırır. APF olmadan BDF kurulmaz APF kurulumunu vermiştim daha önce...

Kuralım...

Alıntı

wget http://www.ni.net.tr/dosyalar/bfd-current.tar.gz
tar -zxvf bfd-current.tar.gz
cd bfd-*
./install.sh

bitti bile 8) kurulumu basit ve güzel bir uygulama bunuda öneririm APF varsa mutlaka kurun %100 kurulması gereken birşey değil bunu ben öneriyorum sadece...

bir ayar yapmak gerekiyor...

/usr/local/bfd/conf.bfd dosyasını pico nano veya vim ne kullanıyorsanız açın ALERT_USR= şeklinde bir yer olacak aratarak bulabilirsiniz bulduktan sonra tırnak içinde verilen 0 değerini 1 olarak değiştirin....

/usr/local/sbin/bfd -s

ve BFD çalışıyor...

Kolay Gelsin...
09-12-2006, 21:52:01

#2

Ni-Osman

Kurumsal PLUS

Buna altarnatif olarak CSF firewall kurarsanız BDF ye gerek kalmaz üstelik özelleştirebilirsiniz örnek pop3 de tekrarlanan yanlış şifreler sayısı 100 şifre korumalı dizinlerde 10 ssh da 2 gibi...