تنظیمات BFD برای جلوگیری از تلاش های ناموفق:
فایل پیکربندی را با دستور nano باز و ویرایش میکنیم:
nano /usr/local/bfd/conf.bfd
عدد ۵ را هم باز میتوانید بر اساس نیاز خود تغییر دهید: # how many failure events must an address have before being blocked?
# you can override this on a per rule basis in /usr/local/bfd/rules/
TRIG=”5″
600 ثانیه در ban بمونند: BAN_COMMAND=”/usr/sbin/apf -d $ATTACK_HOST 600″
BAN_COMMAND= “iptables -A INPUT -s $ATTACK_HOST -j DROP”
حالا BFD را استارت بزنید.
دستورات کاربردی:
حالت ساکت:حالت استاندارد با خروجی:آی پی های مسدود شده را در این فایل ها مشاهده کنید: /etc/csf/csf.deny
/etc/apf/apf.deny
---------- Post added at 12:25 AM ---------- Previous post was at 12:22 AM ----------
جلوگیری از حملات بر روی ftp سرور
پاسخ با نقل قول