加强Linux的防火墙：BFD的安装与设置

Anonymous_2

出处 菜鸟油 ( http://www.noobu.com ) 作者：沧蓝 欢迎转载，转载请注明出处与作者，谢谢
<推荐> 本文的完美排版/最后更新修正版本：http://www.noobu.com/0506_bfd_protection.html <推荐>



将本文取名为“加强Linux的防火墙”，是因为BDF与APF之间的紧密连接性。BFD: Brute Force Detection（穷举破解侦测），与APF: Advanced Policy Firewall（高级规则防火墙），均是由 Rf-x Networks 出品的Linux安全工具。BDF主要用于侦测和防止穷举破解。

在安装BFD前，请务必确认您已经安装了APF，因为BDF将用到APF中的部分功能和特性。如果您还未安装APF，请点击这里阅读菜鸟油提供的APF的安装与设置。


下载最新版的BFD：

wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz

解压并切换至该目录：

tar -xzvf bfd-current.tar.gz
cd bfd-版本

安装：

./install.sh

安装完以后，开始配置BFD：

nano /usr/local/bfd/conf.bfd

将 ALERT_USR=”0″ 改为 ALERT_USR=”1″ 。
将 EMAIL_USR=”root” 改为 EMAIL_USR=”你的Email地址” 。

保存退出。

将自己的IP加入信任列表：

nano -w /usr/local/bfd/ignore.hosts


每个IP一行，如果你的IP是变动的，比如变动范围在111.111.1.1-111.111.255.254，那么只要输入 111.111 就可以了。

OK了，现在可以启动BFD了！

/usr/local/sbin/bfd -s

如果你对shell编程熟悉的话，甚至可以自行对软件进行配置（配置文件都在 /usr/local/bfd/rules 下）。

BFD安装后会自动在 /etc/cron.d/bfd 添加一个每8分钟自动运行的任务。

感谢 Rf-x Networks 给我们带来的优秀的安全工具。祝各位安装使用顺利！