Cuando ya estemos conectados, nos colocamos en /tmp
cd /tmp
Descargamos la última versión
wget http://www.r-fx.ca/downloads/bfd-current-tar.gz
Descomprimimos el fichero
tar -xvzf bfd-current.tar.gz
Nos colocamos dentro del directorio (ojo, el nombre de la carpeta puede cambiar según la versión)
cd bfd-0.9
Ejecutamos el archivo de instalación
./install.sh
Una vez finalizada la instalación, nos aparecerá algo parecido a esto:
.: BFD installed
Install path: /usr/local/bfd
Config path: /usr/local/bfd/conf.bfd
Executable path: /usr/local/sbin/bfd
Ahora vamos al archivo de configuración para activar las alertas por correo electrónico y para indicarle que cuando detecte los intentos de acceso fallidos, banee la IP con iptables.
vi /usr/local/bfd/conf.bfd
Para activar el aviso por correo electrónico, hay que cambiar la variable ALERT_USR="0" por ALERT_USR="1".
En la variable EMAIL_USR="root", en vez de root, debemos poner nuestra dirección de correo.
Por último, buscamos la variable BCMD y le asignamos la siguiente sentencia quedando de esta manera:
BCMD="/sbin/iptables -I INPUT -p tcp -s $ATT_HOST -j DROP"
Guardamos y salimos del fichero de configuración.
Ahora solo falta añadir al fichero ignore.hosts en /usr/local/bfd/ nuestras IPs para evitar que nos banee a nosotros mismos.
Cuando todo esté OK, arrancamos el script.
/usr/local/sbin/bfd -s
Eso es todo :)
No hay comentarios:
Publicar un comentario