i.s.s.w
22-07-2007, 03:52 AM
هو سكريبت شيل يقوم بمراقبة من يدخل السيرفر ويراقب حالات الدخول الفاشلة إلى السيرفر ويقوم بتسجيلها في ملف لوغ , ولا توجد معلومات تفصيلية كثيرة عن
الـbdf كل ماهنالك أن تركيبه واستعماله سهل جدا للغاية ومن المهم ان يكون على كل سيرفر كمستوى جديد لحماية السيرفرسنقوم الآن بشرح طريقة تركيبه هلى السيرفر
المتطلبات:
-----
يجب ان تكون قد ركبت الجدار الناري APF حيث أن الBFD لا يمكنه العمل بدونه
التركيب----
1- أدخل إلى السيرفر عن طريق الـ ssh
2-انشئ مجلد جديد أو أدخل إلى المكان الذي تخزن عليه الملفات المؤقتة :
cd /root/downloads
3- قم بجلب الملف إلى السيرفر عن طريق الأمر:
wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz
4- قم بفك ضغط الملفات عن طريق الأمر:
tar -xvzf bfd-current.tar.gz
5-نفذ الأمر:
cd bfd-0.7
6- قم بالتركيب والتنصيب عن طريق الامر:
./install.sh
سوف تتلقى رسالة مفادها أنه تم التثبيت:
.: BFD installed
Install path: /usr/local/bfd
Config path: /usr/local/bfd/conf.bfd
Executable path: /usr/local/sbin/bfd
تعديل إعدادات ال BFD:
-----------
1- افتح ملف الإعدادات عن طريق الامر:
pico /usr/local/bfd/conf.bfd
2- فعل إعطاء الإنذار في حال حدوث محاولة اختراق:
ابحث عن @-@@-@@-@@-@@-@_USR="0" وغيرها إلى @-@@-@@-@@-@@-@_USR="1"
3- ضع البريد الالكتروني الذي تريد تلقي الإنذار عليه:
ابحث عن EMAIL_USR="root" وغيرها إلى EMAIL_USR="your@yourdomain.com"
4- احفظ التغييرات Ctrl+X then Y
5- يجب ان تضع الاي بي ادريس IP Address الخاص بك عندما تدخل إلى السيرفر حتى لا يعمل لك بلوك:
pico -w /usr/local/bfd/ignore.hosts
ثم اكتب عناون الاي بي الذي تدخل به مثال:192.168.1.1
6- احفظ التغييرات Ctrl+X then Y
الآن قم بتشغيل البرنامج عن طريق الأمر:
/usr/local/sbin/bfd -s
7- يمكنك أن تتحكم بطريقة عمل بعض البرامج على السيرفر عن طريق تفحص الدليل
/usr/local/bfd
وهذا منقول لافادة اصحاب السيرفرات
الـbdf كل ماهنالك أن تركيبه واستعماله سهل جدا للغاية ومن المهم ان يكون على كل سيرفر كمستوى جديد لحماية السيرفرسنقوم الآن بشرح طريقة تركيبه هلى السيرفر
المتطلبات:
-----
يجب ان تكون قد ركبت الجدار الناري APF حيث أن الBFD لا يمكنه العمل بدونه
التركيب----
1- أدخل إلى السيرفر عن طريق الـ ssh
2-انشئ مجلد جديد أو أدخل إلى المكان الذي تخزن عليه الملفات المؤقتة :
cd /root/downloads
3- قم بجلب الملف إلى السيرفر عن طريق الأمر:
wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz
4- قم بفك ضغط الملفات عن طريق الأمر:
tar -xvzf bfd-current.tar.gz
5-نفذ الأمر:
cd bfd-0.7
6- قم بالتركيب والتنصيب عن طريق الامر:
./install.sh
سوف تتلقى رسالة مفادها أنه تم التثبيت:
.: BFD installed
Install path: /usr/local/bfd
Config path: /usr/local/bfd/conf.bfd
Executable path: /usr/local/sbin/bfd
تعديل إعدادات ال BFD:
-----------
1- افتح ملف الإعدادات عن طريق الامر:
pico /usr/local/bfd/conf.bfd
2- فعل إعطاء الإنذار في حال حدوث محاولة اختراق:
ابحث عن @-@@-@@-@@-@@-@_USR="0" وغيرها إلى @-@@-@@-@@-@@-@_USR="1"
3- ضع البريد الالكتروني الذي تريد تلقي الإنذار عليه:
ابحث عن EMAIL_USR="root" وغيرها إلى EMAIL_USR="your@yourdomain.com"
4- احفظ التغييرات Ctrl+X then Y
5- يجب ان تضع الاي بي ادريس IP Address الخاص بك عندما تدخل إلى السيرفر حتى لا يعمل لك بلوك:
pico -w /usr/local/bfd/ignore.hosts
ثم اكتب عناون الاي بي الذي تدخل به مثال:192.168.1.1
6- احفظ التغييرات Ctrl+X then Y
الآن قم بتشغيل البرنامج عن طريق الأمر:
/usr/local/sbin/bfd -s
7- يمكنك أن تتحكم بطريقة عمل بعض البرامج على السيرفر عن طريق تفحص الدليل
/usr/local/bfd
وهذا منقول لافادة اصحاب السيرفرات