[Türkülerdiyari]

SSH'a root olarak giris yapiniz

cd /root/downloads
wget http://www.rfxnetwor...-current.tar.gz
tar -xvzf bfd-current.tar.gz
cd bfd-0.7
./install.sh

BFD (Brute Force Detection) kurulmustur, simdi config dosyasini editlemliyiz.

-nano /usr/local/bfd/conf.bfd

Su yazinin altinda : Enable brute force hack attempt alerts:

BUNU BUL :

ALERT_USR="0"

BUNUNLA DEGiSTiR :

ALERT_USR="1"

BUNU BUL :

EMAIL_USR="root"

BUNUNLA DEGiSTiR :

EMAIL_USR="senin@mailin.com"





BFD (Brute Force Detection) çalistirmak için :

-/usr/local/sbin/bfd -s

Yine ayni sekilde bunu eger cron job seçenegi varsa ekleyebilirsiniz, günlük sizin belirttiginiz saatlerde scan yapacaktir.

[HeaveN]

Hangi dağıtım için bu yama, dizin yoluna bakılırsa FreeBSD'ye benziyor. Ayrıca paylaşımın için teşekkürler. ;)

Bu tür paylaşımlarının devamını bekliyoruz. :)

[Türkülerdiyari]

Ben RedHat için kulaniyorum, BSD e uygunmu bilemem.
Ama arastirmak lazim, ben bir arama yaptigimda su sonuç ile karsilastim :

-It's works on BSD?

-No it doesn't.

[HeaveN]

Sadece Linux üzerinde çalışabiliyormuş, hem Linux hemde BSD üzerinde çalışan bir modeli varmış.

burada

Konu zbahadir tarafından 26 March 2006 - 12:45 tarihinde düzenlenmiştir

[HeaveN]

Turkulerdiyari, Mar 21 2006, 00:39 tarihinde yazdı.

BFD (Brute Force Detection) çalistirmak için :

-/usr/local/sbin/bfd -s

Yine ayni sekilde bunu eger cron job seçenegi varsa ekleyebilirsiniz, günlük sizin belirttiginiz saatlerde scan yapacaktir.

Scan değilde devamlı çalışır durumda olması lazım, arada sırada çalışırsa çalışmadığı anlarda siteme saldırı olursa bir işe yaramaz. ;) ve ayrıca scan yapacak bir şeyde yok. Onun için yeni bir dokuman hazırlama gereği duydum.

http://forum.bursa-l...o...c=1798&st=0

[Türkülerdiyari]

Açiklama için tesekkürler.
Peki Suse Linux 9.3 için neler yapmamiz gerekli?
Programmi kurmada sorun yok ancak config dosyasini editledigimde 0 degerini 1 yaptigimda ve email adresimi yazdigimda hatta aliyorum.
CentOs da bu sorun yoktu, belki buna bir çare bulabilirsiniz.

[HeaveN]

Turkulerdiyari, Dec 15 2006, 01:25 tarihinde yazdı.

Açiklama için tesekkürler.
Peki Suse Linux 9.3 için neler yapmamiz gerekli?
Programmi kurmada sorun yok ancak config dosyasini editledigimde 0 degerini 1 yaptigimda ve email adresimi yazdigimda hatta aliyorum.
CentOs da bu sorun yoktu, belki buna bir çare bulabilirsiniz.

Aldığınız hata nedir? Muhtemelen çalışmama nedenini veriyordur.

[Türkülerdiyari]

Çalismama nedenini pek net bir sekilde vermiyor.
Fout at line yaziyor
Halbuki config dosyasini dogru bir sekilde editliyorum.
BFD i Suse Linux e kuran varsa bilmek isterim.
Dedigim gibi daha önce CentOs serverimde gayet iyi çalisiyordu.

[Türkülerdiyari]

Aldigim hata :

BFD(8764): could not locate $TLOGP, aborting.

[Türkülerdiyari]

/usr/local/sbin/bfd -s
: command not found.bfd: line 26:
: command not found.bfd: line 38:
: command not found.bfd: line 47:
: command not found.bfd: line 59:
: command not found.bfd: line 60:
: command not found.bfd: line 76:
BFD version 0.9 <bfd@r-fx.org>
Copyright © 1999-2004, R-fx Networks <proj@r-fx.org>
Copyright © 2004, Ryan MacDonald <ryan@r-fx.org>
This program may be freely redistributed under the terms of the GNU GPL

BFD(8764): could not locate $TLOGP, aborting.

[HeaveN]

Turkulerdiyari, Dec 16 2006, 01:47 tarihinde yazdı.

/usr/local/sbin/bfd -s
: command not found.bfd: line 26:
: command not found.bfd: line 38:
: command not found.bfd: line 47:
: command not found.bfd: line 59:
: command not found.bfd: line 60:
: command not found.bfd: line 76:
BFD version 0.9 <bfd@r-fx.org>
Copyright © 1999-2004, R-fx Networks <proj@r-fx.org>
Copyright © 2004, Ryan MacDonald <ryan@r-fx.org>
This program may be freely redistributed under the terms of the GNU GPL

BFD(8764): could not locate $TLOGP, aborting.

İşaret edilen satırlara baktınız mı ne görünüyor?

[Türkülerdiyari]

Dedigim gibi orginal conf attigimda problem yok, orginal conf i editliyorum.
Dogru yerlere dogru editleri yapiyorum sonra olmuyor.

Benim conf.bfd :

#
# BFD 0.9 [bfd@r-fx.org]
###
# Copyright (C) 1999-2004, R-fx Networks <proj@r-fx.org>
# Copyright (C) 2004, Ryan MacDonald <ryan@r-fx.org>
#
#	This program is free software; you can redistribute it and/or modify
#	it under the terms of the GNU General Public License as published by
#	the Free Software Foundation; either version 2 of the License, or
#	(at your option) any later version.
#
#	This program is distributed in the hope that it will be useful,
#	but WITHOUT ANY WARRANTY; without even the implied warranty of
#	MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
#	GNU General Public License for more details.
#
#	You should have received a copy of the GNU General Public License
#	along with this program; if not, write to the Free Software
#	Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
###
#
# NOTE: This file should be edited with word/line wrapping off,
#	   if your using pico please start it with the -w switch.
#	   (e.g: pico -w filename)
#

# Installation path
INSPATH="/usr/local/bfd"
#
# Rules path
RPATH="$INSPATH/rules"
#
# Track log path
TLOGP="$INSPATH/tlog"
#
# Log file
LOG="/var/log/bfd_log"

# Do kernel logging
USE_KLOG="1"
#
# System kernel log
KLOG="/var/log/messages"
#
# System secure log
SLOG="/var/log/secure"

# Enable/disable user alerts [0 = off; 1 = on]
ALERT_USR="1"
#
# User alert email address
EMAIL_USR="info@alpha-filehosting.com"
#
# User alert email; subject
SUBJ_USR="Brute Force Warning for $HOSTNAME"
#
# Path to alert e-mail template
ALERTF="$INSPATH/alert.bfd"


# Pattern file containing authentication error strings; these strings are
# greped from defined log files in a module to determine an event.
PATTERN_FILE="$INSPATH/pattern.auth"
#
# Pass $ATT_HOST to firewall or other application/facility (tcpwrappers)
# i.e: BCMD="echo ALL:$ATT_HOST >> /etc/hosts.deny"
BCMD="/etc/apf/apf -d $ATT_HOST {bfd.$MOD}"
#
# A flat file where the bans actually reside to ensure the ban is still
# in place; if not then we will reban, otherwise the attacker is ignored.
BCMD_FILE="/etc/apf/deny_hosts.rules"
#
# Parse files searching for $ATT_HOST; if present assume trusted or already
# banned - Add ignore files, deny files and such; line or space seperated.
PRECHK_FILES="$INSPATH/exclude.files"

# Grab the systems numeric timezone (e.g: -0500)
TMZ=`date +"%z"`
#
# unix time for lock tracking
UTIME=`date +"%s"`
#
# lock file path
LOCK="$INSPATH/lock.utime"
#
# lock file timeout in seconds
LOCK_TIMEOUT="620"

[HeaveN]

Kurulum yollarını kontrol edermisiniz?
Sanırım bazı dosyaları bulamıyor. Hata verdiği satırlardaki yolların ve dosyaların olup olmadığını kontrol et.
Editleme de yollar ile ilgili yerleri değiştirmezseniz hata vermemesi lazım.

[Türkülerdiyari]

Kontrol etmistim zaten, herhangi bir problem yok.
Burda sadece "0"degerini "1"yapiyorum ve kendi mailimi yaziyorum.
Baska birsey yapmiyorum'ki.
Anlamak mümkün degil.

[HeaveN]

Turkulerdiyari, Dec 16 2006, 19:34 tarihinde yazdı.

Kontrol etmistim zaten, herhangi bir problem yok.
Burda sadece "0"degerini "1"yapiyorum ve kendi mailimi yaziyorum.
Baska birsey yapmiyorum'ki.
Anlamak mümkün degil.

Log dosyalarına baktınız mı hata olarak ne gösteriyor.
/var/log/bfd_log bu dosyanın içeriği önemli olabilir.
İsterseniz PM ile bana yollayın bakalım anlayabilecek miyim.

[Türkülerdiyari]

Log dosyalarinda bulunan bfd_log isimli dosyayi ne yazik'ki bilgisayarima alamiyorum.
Dogal olarak hatayi okuyup sizede yollayamiyorum dosyayi.

[HeaveN]

Turkulerdiyari, Dec 20 2006, 00:56 tarihinde yazdı.

Log dosyalarinda bulunan bfd_log isimli dosyayi ne yazik'ki bilgisayarima alamiyorum.
Dogal olarak hatayi okuyup sizede yollayamiyorum dosyayi.

Log dosyalarının içeriği geçsek sorunu yansıtıyor olabilir.
Bilgisayarınıza neden alamadığınızı anlayamadım.
Konsoldan mail komutuna parametre olarak attachment yapın ve istediğiniz mailadresine dosyayı gönderin.
Dosyayı ftp'den erişebileceğiniz yere kopyalayın veya taşıyın. ;)
Pek çok yöntem olabilir.