Installasi BFD (Brute Force Detection)
BFD merupakan modul shell scripts untuk memeriksa aplikasi logs dan memeriksa kesalahan authentic.
BFD sangat simple, BFD akan memblokir alamat IP yang melakukan kesalahan authentic dan yang melakukan Brute Force attact.
BFD bekerja dibelakang Firewall AFD secara realtime untuk melakukan banned terhadap IP yang melakukan kegiatan yang mencurigakan.
Situs resmi BFD bisa dikunjungi :
http://www.rfxnetworks.com/bfd.php
Artikel ini akan menyajikan cara installasi dan konfigurasi BFP untuk melindungi system anda dari serangan brute force hack.
Apa saja yang diperlukan untuk installasi BFD :
- APF Firewall sudah terinstall. BFD bekerja dengan APF dan memerlukan file file dari APF
- Root access
Login ke server anda, jangan lupa gunakan root.
1. cd /root/download.
2. wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz
3. tar -xvzf bfd-current.tar.gz
4. cd bfd-0.7 sesuaikan dengan versi bfd
5. Jalankan installasi: ./install.sh
anda akan mendapatkan report installasi sbb:
.: BFD installed
Install path: /usr/local/bfd
Config path: /usr/local/bfd/conf.bfd
Executable path: /usr/local/sbin/bfd
6. Edit konfigurasi BFD: vi /usr/local/bfd/conf.bfd
7. Aktipkan brute force hack attempt alerts:
Cari: ALERT_USR="0"
Ganti dengan: ALERT_USR="1"
Cari: EMAIL_USR="root"
Ganti dengan: EMAIL_USR="your@yourdomain.com"
tekan ESC 2 kali dan ketik :wq
8. Tambahkan IP anda agar tidak terkunci!
vi /usr/local/bfd/ignore.hosts dan tambahkan IP anda
contoh: 192.168.1.1
tekan ESC 2 kali dan ketik :wq
Yakinkan bahwa IP anda ditambahkan di ignore.hosts sebelum IP anda terkunci karena kesalahan
9. Jalankan Program!
/usr/local/sbin/bfd -s
10. Rubah konfigurasi brute force sesuai keperluan anda
Anda dpt merubahnya pada folder rules di /usr/local/bfd
Disini anda akan menemukan rule yang sudah ada seperti Apache, and ProFTPD
Artikel ini diambil dari beberapa sumber.
BFD sangat simple, BFD akan memblokir alamat IP yang melakukan kesalahan authentic dan yang melakukan Brute Force attact.
BFD bekerja dibelakang Firewall AFD secara realtime untuk melakukan banned terhadap IP yang melakukan kegiatan yang mencurigakan.
Situs resmi BFD bisa dikunjungi :
http://www.rfxnetworks.com/bfd.php
Artikel ini akan menyajikan cara installasi dan konfigurasi BFP untuk melindungi system anda dari serangan brute force hack.
Apa saja yang diperlukan untuk installasi BFD :
- APF Firewall sudah terinstall. BFD bekerja dengan APF dan memerlukan file file dari APF
- Root access
Login ke server anda, jangan lupa gunakan root.
1. cd /root/download.
2. wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz
3. tar -xvzf bfd-current.tar.gz
4. cd bfd-0.7 sesuaikan dengan versi bfd
5. Jalankan installasi: ./install.sh
anda akan mendapatkan report installasi sbb:
.: BFD installed
Install path: /usr/local/bfd
Config path: /usr/local/bfd/conf.bfd
Executable path: /usr/local/sbin/bfd
6. Edit konfigurasi BFD: vi /usr/local/bfd/conf.bfd
7. Aktipkan brute force hack attempt alerts:
Cari: ALERT_USR="0"
Ganti dengan: ALERT_USR="1"
Cari: EMAIL_USR="root"
Ganti dengan: EMAIL_USR="your@yourdomain.com"
tekan ESC 2 kali dan ketik :wq
8. Tambahkan IP anda agar tidak terkunci!
vi /usr/local/bfd/ignore.hosts dan tambahkan IP anda
contoh: 192.168.1.1
tekan ESC 2 kali dan ketik :wq
Yakinkan bahwa IP anda ditambahkan di ignore.hosts sebelum IP anda terkunci karena kesalahan
9. Jalankan Program!
/usr/local/sbin/bfd -s
10. Rubah konfigurasi brute force sesuai keperluan anda
Anda dpt merubahnya pada folder rules di /usr/local/bfd
Disini anda akan menemukan rule yang sudah ada seperti Apache, and ProFTPD
Artikel ini diambil dari beberapa sumber.
Comments