Instalando o Brutal Force Detection (BFD)

João Nunes

João Nunes

Residente no Estado do Paraná, e desde 2007 até ao momento atual trabalhando na área da TI, em Gerenciamento de Servidores Linux, SEO, Marketing Digital, Hospedagem e Desenvolvimento de Websites em Wordpress.

Compartilhe!

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on whatsapp

apf

Antes de continuar a ler este artigo lembramos que se está usando o CSF/LFD, não deverá instalar o Brutal Force Detection, pois o mesmo trabalha em conjunto com o firewall APF (para saber como instalar o APF procure por apf em nosso blog).
O que é o Brute Force Detection?

O BFD é um script shell que verifica a cada período de tempo os logs de acesso de seu servidor, porcurando identificar no mesmo tentativas de acesso com erro (authentication failures) repetidas em curto espaço de tempo. O sistema então identifica o IP do acesso e o cadastra como possível invasor, enviando um comando ao APF (firewall) bloqueando-o imediatamente. Este sistema é importante para o correto funcionamento e segurança de seu servidor.

Antes de instalar o mesmo você vai precisar:
– Ter o APF instalado e ativo antes de instalar o BFD.
– Acesso root ao seu servidor

Para instalar o script BFD acesse seu servidor como root via ssh e digite:

cd /

(isto fará que os arquivos fiquem na raiz do servidor quando baixar)

wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz

(você vai baixar o arquivo do site oficial)

tar -xvzf bfd-current.tar.gz

(aqui estará descompactando o arquivo para iniciarmos a instalação)

4. Entre no diretorio criado pelo arquivo extraido do bfd

5. Execute o comando para instalar:

./install.sh

6. Quando a instalação estiver concluida irá aparecer:

.: BFD installed
Install path: /usr/local/bfd
Config path: /usr/local/bfd/conf.bfd
Executable path: /usr/local/sbin/bfd

7. Digite

nano /usr/local/bfd/conf.bfd

(para configurar o seu bfd)

Procure a linha: ALERT_USR=”0″
e mude para: ALERT_USR=”1″
Procure a linha: EMAIL_USR=”root”
e mude para: EMAIL_USR=”seu_e-mail@seudominio.com

8. Saia e salve o arquivo (CTRL + X e depois Y)

O Brutal Force Detection usa o APF para bloquear os IPs identificados como possíveis invasores que estejam tentando invadir usando a técnica de “Força Bruta”.

PUBLICIDADE

Nosso artigo ajudou você? Pague-me um café!

Bitcoin Wallet:   3KHNevsu83RoRSDAuTK16k1xeYx4u9L5vG
Litecoin Wallet:   MLK42q9c4q2yN91B9xtjNhTczURqrHngBE
Dogecoin: Wallet:   DAK9M1CCN1ZPqtTUYUVpEynE4vnFL42JG5

Deixe seu comentário ou dúvida

Deixe uma resposta