linux系统加固(10)

linux 系统加固手册。linux服务器安全。

找到下面的内容并替换成你的资料 # Organization name to display on outgoing alert emails

CONAME=”Your Company”

# Send out user defined attack alerts [0=off,1=on]

USR_ALERT=”0″

#

# User for alerts to be mailed to

USR=you@

复制代码

你应把USR_ALERT改为1

保存后重启APF：/etc/apf/apf ?r To make the firewall start with the Operating System: chkconfig ?level 2345 apf on 复制代码

APF开机自启动：chkconfig ?level 2345 apf on

禁止一个IP用/etc/apf/apf -d ip或vi /etc/apf/deny_hosts.rules

允许一个IP用/etc/apf/apf -a ip或vi /etc/apf/deny_hosts.rules

25.安装配置BFD(暴力破解检测)

BFD是一个用于分析应用日志和检测验证失败的模块化shell脚本

而且安装配置和用法都是非常容易的。使用BFD的原因很简单。

其实在LINUX领域几乎没有结合防火墙或实时设备来监控不验证和

暴力攻击审计的程序。在用BFD之前你必须安装APF防火墙。

方法：

wget http://www.r-fx.ca/downloads/bfd-current.tar.gz

tar -zxvf bfd-current.tar.gz

cd bfd-0.9

复制代码

然后我们来配置它 vi /usr/local/bfd/conf.bfd

把以下内容改为你的资料 # Enable/disable user alerts [0 = off; 1 = on]

ALERT_USR=”1″

#

# User alert email address

EMAIL_USR=”your@”

#

# User alert email; subject

SUBJ_USR=”Brute Force Warning for $HOSTNAME”

#

复制代码