Chống tấn công brute-force với BFD (Brute Force Detection)
BFD (Brute Force Detection) là công cụ ngăn chặn các cuộc tấn công dò mật khẩu (brute-force). BFD làm việc và tương tác chặt chẽ với APF để ngăn ngừa các cuộc tấn công brute-force như đã nêu.
Để tìm hiểu thêm về BFD các bạn có thể truy cập website http://www.rfxn.com
Dưới đây là hướng dẫn cài đặt và cấu hình BFD.
Trước khi cài đặt, chúng ta cần tải BDF về máy. Gõ lệnh
wget http://www.rfxn.com/downloads/bfd-current.tar.gz
Tiến hành giải nén và chuyển vào thư mục chứa tập tin cài đặt BFD
Gõ lệnh
./install.sh
để tiến hành cài đặt BFD
Sau khi cài đặt hoàn tất chúng ta tiến hành cấu hình thiết lập BFD. Gõ lệnh
nano /usr/local/bfd/conf.bfd
Thay đổi giá trị
TRIG=”15″
thành số bạn muốn, đây là số lần đăng nhập sai trước khi BFD chặn địa chỉ IP
Thiết lập email cảnh báo, nếu bạn muốn nhận email cảnh báo thì thay đổi tham số
EMAIL_ALERTS=”1″
Và địa chỉ nhận email
EMAIL_ADDRESS=”diachi@tenmien.xyz”
Sau khi cấu hình xong chọn Ctrl + X để thoát và chọn Y (Yes) để lưu tập tin.
BFD tự động cập nhật theo cấu hình mới.
Công cụ này đơn giản không có gì nhiều để cấu hình.
Để xem thông tin các địa chỉ bị BFD chặn, gõ lệnh
bfd -a
Ngoài BFD thì cũng còn nhiều công cụ khác có chức năng tương tự. Bạn có thể tham khảo fail2ban tại đây.