Header Ads

Deteksi brute force pada server VPS/DS

Untuk mengetahui apakah di server VPS/DS kita ada yang mencoba-coba untuk login dengan dictionary attack alias brute force kita bisa menginstall BFD (Brute Force Detection)
root@servergokil.com:~#wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz

root@servergokil.com:~#tar -xvzf bfd-current.tar.gz

root@servergokil.com:~#cd bfd-1.2

root@servergokil.com:~/bfd-1.2#./install.sh

.: BFD installed
Install path:    /usr/local/bfd
Config path:     /usr/local/bfd/conf.bfd
Executable path: /usr/local/sbin/bfd
edit pada bagian /usr/local/bfd/conf.bfd misal config ku
root@servergokil.com:~/bfd-1.2# nano /usr/local/bfd/conf.bfd

# send email alerts for all events [0 = off; 1 = on]
EMAIL_ALERTS="1"
# local user or email address alerts are sent to (separate multiple w$
EMAIL_ADDRESS="n0ufalz@yahoo.com"

dah finish

jalankan BFD nya
/usr/local/sbin/bfd -s

kita tes deh login ke server kita menggunakan password yang salah 5-10x
nanti email pemberitahuan akan di kirim ke email yang sudah kita set di server

3 comments:

  1. tak liat di ps ax kok gada pid ttg program ini ya walo udah dijalanin ?

    ReplyDelete
  2. Mantappp...kalo cara ngecek user yg sudah login di server vpn kita gimana boss? klao pake command ps -ef kok gk kelihatan yah?

    ReplyDelete

Powered by Blogger.