Brute Force 检测
BFD是shell脚本解析安全日志和检测认证失败日志。这个没有太多的复杂性,和它的工作原理与APF(Advanced Policy-based Firewall).
## Get the latest source and untar.
# cd /usr/src/utils
# wget http://rfxnetworks.com/downloads/bfd-current.tar.gz
# tar xfz bfd-current.tar.gz
# cd bfd-*
# ./install.sh
阅读README文件,编辑配置文件位于/usr/local/bfd/conf.bfd.
Find ALERT="0" and replace it with ALERT="1"
Find EMAIL_USR="root" and replace it with EMAIL_USR="[email protected]"
编辑/usr/local/bfd/ignore.主机文件,添加自己的信任IP。BFD使用APF和因此orverrides allow_hosts。规则,所以重要的是,您添加信任的IP地址,以防止自己被锁定。
## Start the program.
# /usr/local/sbin/bfd -s
页:
[1]