شرح تنصيب الجدار الناري BFD (Brute Force Detection)

[Hossam AL-Abdeh]

أهم شي و هو يجب عليك أن تكون مشغل APF - Advanced Policy Firewall ليعمل هذا الجدار الناري و سيتم شرحه في درس لاحق باذن الله ..
1- ادخل لسيرفرك ب ssh بحساب ال root
2- اكتب wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz
3- اكتب tar -xvzf bfd-current.tar.gz لفك ضغط الملف .
4- اكتب cd bfd*
5- الأن سننصبه على سيرفرك بالأمر ./install.sh
الأن سترى .: BFD installed
Install path: /usr/local/bfd
Config path: /usr/local/bfd/conf.bfd
Executable path: /usr/local/sbin/bfd
و هي دليل على نجاح التنصيب
6- الأن سنقوم بتعديل خياراته و اعداد بعض الخيارات من هنا pico -w /usr/local/bfd/conf.bfd
7- الأن سنبخث عن النص الذي نود تعديله
اضغط ALERT_USR
Change ALERT_USR="0" TO ALERT_USR="1"
Right below that we need to change the email:
Change EMAIL_USR="root" TO EMAIL_USR=you@yoursite.com
ضع بدل you@yoursite.com بريد موقعك الذي تود أن يرسل لك عليه
8-الأن احفظ عملك و اخرج بالضغط على CTRL-X ثم اكتب y ..
9- الأن يجب أن نضمن عدم طردك خارج السيرفر لذا اكتب
pico -w /usr/local/bfd/ignore.hosts
10 – الان قم باضافة الأي بي عن طريق نسخها من apf
اكتب التالي pico -w /etc/apf/allow_hosts.rules
انزل لنهاية الصفحة و انسخ الأيبيهات
ثم اضغط CTRL-X
الأن اكتب من جديد pico -w /usr/local/bfd/ignore.hosts
و طبعا يجب اضافة أي بي جهازك الذي تستعمله و هنا تكون حددت الأي بييات التي لها الحق في الدخول لسيرفرك ..
الأن اضغطCTRL-X ثم Y لحفظ العمل ثم اضغط انتر enter ..

11 – اكتب usr/local/sbin/bfd –s لنقوم بتشغيله و مبروك عليك و بالفعل من الأسهل و الأجمل تنصيبا و استعمالا و قد قمت بتجربتي الشخصية بعدة عمليات تنصيب له على عدة سيرفرات و تمت بنجاح و سهولة و لله الحمد ..
الشرح و اسلوب الشرح منقول من dedicated-resources

لمزيد من المعلومات حوله http://www.rfxnetworks.com/bfd.php
تحياتي ..

[download]

أ
و طبعا يجب اضافة أي بي جهازك الذي تستعمله و هنا تكون حددت الأي بييات التي لها الحق في الدخول لسيرفرك ..
..

شكر على الشرح المميز
لكن كيف اضيف الايبي الخاص بجهازي
اذا كان متغير وليس ثابت

[SecurityWay]

شكر على الشرح المميز
لكن كيف اضيف الايبي الخاص بجهازي
اذا كان متغير وليس ثابت

pico -w /usr/local/bfd/ignore.hosts

واكتب الايبي الخاص بك او المجال الخاص بالايبي اذا لم يكن لديك ايبي ثابت

مثلا

11.11.11.0/24

للسماح بمجال كامل وتجاهل اي عمليات منه وعدم حظره

[download]

pico -w /usr/local/bfd/ignore.hosts

واكتب الايبي الخاص بك او المجال الخاص بالايبي اذا لم يكن لديك ايبي ثابت

مثلا

11.11.11.0/24

للسماح بمجال كامل وتجاهل اي عمليات منه وعدم حظره

مشكور اخي SecurityWay

كيف اعرف الرينج الخاص بمزود الخدمة
وكيف اضيفه الى الفيروول
وشكرا

[alsahernet]

6- الأن سنقوم بتعديل خياراته و اعداد بعض الخيارات من هنا pico -w /usr/local/bfd/conf.bfd
7- الأن سنبخث عن النص الذي نود تعديله
اضغط ALERT_USR
Change ALERT_USR="0" TO ALERT_USR="1"
Right below that we need to change the email:
Change EMAIL_USR="root" TO EMAIL_USR=you@yoursite.com
ضع بدل you@yoursite.com بريد موقعك الذي تود أن يرسل لك عليه
8-الأن احفظ عملك و اخرج بالضغط على CTRL-X ثم اكتب y ..

جزاك الله خير اخوي
وصت للملف المطلوب
ولم اجد النص المحدد اللي انت ذكرته

[web4host]

هذه اي بي لبعض الدول باخر تحديث

البحرين

# Entire IPV4 Address range for BAHRAIN (BH)
# IP's below based on registry information obtained on Dec-03-2005
# IP's: 79,872
# Distinct CIDR Blocks: 16 (Overlaps removed)
80.88.240.0/20
80.95.208.0/20
80.241.144.0/20
80.251.16.0/20
81.94.192.0/20
82.194.32.0/19
83.136.56.0/21
84.255.128.0/18
85.158.128.0/21
87.236.48.0/21
87.236.136.0/21
87.237.192.0/21
87.252.96.0/19
193.188.96.0/19
217.17.224.0/19

السعودية

# Entire IPV4 Address range for SAUDI ARABIA (SA)
# IP's: 1,011,200
# Distinct CIDR Blocks: 84 (Overlaps removed)
62.3.0.0/18
62.149.64.0/18
80.74.80.0/20
80.240.64.0/20
80.251.224.0/20
82.118.160.0/19
82.147.192.0/19
82.167.0.0/16
82.205.128.0/17
83.101.128.0/17
84.22.224.0/19
84.23.96.0/19
84.235.0.0/17
85.119.104.0/21
85.129.128.0/17
85.194.64.0/18
85.208.0.0/15
85.237.128.0/19
86.51.0.0/16
86.60.0.0/17
86.111.192.0/21
87.101.128.0/17
87.109.0.0/16
88.81.0.0/19
193.19.90.0/23
193.22.249.0/24
193.23.180.0/24
193.27.7.0/24
193.28.9.0/24
193.28.10.0/24
193.28.94.0/24
193.29.50.0/24
193.42.215.0/24
193.42.220.0/24
193.47.102.0/24
193.109.218.0/24
194.126.231.0/24
195.10.197.0/24
195.47.234.0/24
195.85.224.0/24
195.149.65.0/24
195.149.71.0/24
195.149.91.0/24
195.177.194.0/23
195.225.136.0/22
195.242.196.0/22
212.2.224.0/19
212.11.160.0/19
212.12.160.0/19
212.24.224.0/19
212.26.0.0/17
212.33.160.0/19
212.46.32.0/19
212.46.160.0/19
212.62.96.0/19
212.64.128.0/19
212.70.32.0/19
212.71.32.0/19
212.76.64.0/19
212.93.160.0/19
212.93.192.0/19
212.100.192.0/19
212.102.0.0/19
212.107.96.0/19
212.116.192.0/19
212.118.96.0/19
212.118.128.0/19
212.119.64.0/19
212.138.0.0/16
212.162.128.0/19
213.136.192.0/19
213.165.32.0/19
213.166.128.0/19
213.181.160.0/19
213.184.160.0/19
213.210.192.0/18
213.230.0.0/19
213.238.0.0/19
217.8.64.0/20
217.145.240.0/20
217.173.80.0/20

الامارات

# Entire IPV4 Address range for UNITED ARAB EMIRATES (AE)
# IP's: 966,656
# Distinct CIDR Blocks: 15 (Overlaps removed)
80.227.0.0/16
83.110.0.0/15
83.136.8.0/21
85.115.64.0/19
85.236.128.0/19
86.62.0.0/18
86.96.0.0/14
87.200.0.0/15
87.237.224.0/21
194.170.0.0/16
195.229.0.0/16
213.42.0.0/16
213.132.32.0/19
217.25.208.0/20
217.164.0.0/15

الكويت

# Entire IPV4 Address range for KUWAIT (KW)
# IP's: 297,984
# Distinct CIDR Blocks: 25 (Overlaps removed)
62.69.128.0/19
62.100.192.0/19
62.150.0.0/16
62.215.0.0/16
80.76.240.0/20
80.78.128.0/20
82.145.192.0/19
83.68.160.0/19
83.96.0.0/17
84.246.72.0/21
85.239.0.0/19
193.22.172.0/24
193.42.223.0/24
194.54.192.0/18
194.126.32.0/19
195.39.128.0/18
195.80.227.0/24
195.137.174.0/24
195.226.224.0/19
212.43.0.0/19
213.132.224.0/19
213.189.64.0/19
217.11.208.0/20
217.69.176.0/20

قطر

# Entire IPV4 Address range for QATAR (QA)
# IP's: 176,128
# Distinct CIDR Blocks: 6 (Overlaps removed)
81.29.160.0/20
82.148.96.0/19
86.36.0.0/15
86.62.192.0/18
212.77.192.0/19
213.130.96.0/19

عمان

# Entire IPV4 Address range for OMAN (OM)
# IP's: 163,840
# Distinct CIDR Blocks: 5 (Overlaps removed)
62.61.160.0/19
62.231.192.0/18
82.178.0.0/16
85.154.0.0/16
212.72.0.0/19

مصر

# Entire IPV4 Address range for EGYPT (EG)
# IP's: 1,281,024
# Distinct CIDR Blocks: 56 (Overlaps removed)
62.12.96.0/19
62.68.224.0/19
62.114.0.0/16
62.117.32.0/19
62.135.0.0/17
62.139.0.0/16
62.140.64.0/18
62.193.64.0/18
62.240.96.0/19
62.241.128.0/19
80.75.160.0/19
80.95.0.0/20
81.4.0.0/18
81.10.0.0/17
81.21.96.0/20
81.29.96.0/20
82.129.128.0/17
82.201.128.0/17
84.36.0.0/16
84.205.96.0/19
84.233.0.0/17
192.101.142.0/24
193.227.0.0/18
194.79.96.0/19
195.234.185.0/24
195.234.252.0/22
195.246.32.0/19
196.2.192.0/18
196.20.32.0/19
196.22.5.0/24
196.46.188.0/22
196.201.3.0/24
196.201.24.0/21
196.201.240.0/21
196.202.0.0/17
196.204.0.0/15
196.218.0.0/15
212.12.224.0/19
212.50.96.0/19
212.103.160.0/19
212.122.224.0/19
213.131.64.0/19
213.152.64.0/19
213.154.32.0/19
213.158.160.0/19
213.181.224.0/19
213.212.192.0/18
213.247.0.0/19
213.255.128.0/19
217.20.224.0/20
217.29.128.0/20
217.52.0.0/14
217.139.0.0/16

هذه بعض الدول للمزيد اكتب رد هنا :nice:


تحياتي
بوعيسى

[الواثب]

والله ياجماعة صعبة هذي ، الآيبيات عندنا متغيرة ، والاعتماد على قوائم ممكن تتغير أو تزيد في أي لحظة ، أشعر أن فيه شي غلط

فهموني إذا كنت غلطان

[web4host]

اذا تقصد الاي بي المذكوره في الردود السابقة, كل دولة لها اي بي معين و القائمة السابقة اخر تحديث لها في شهر 12 السنة الماضية, وماعتقد بان توجد اي بي جديد في الدول المذكورة.

[الواثب]

يعني أنا لو سافرت ، ما راح أقدر أدخل على سيرفري باستخدام SSH ولازم أدخل أرقام الدولة اللي أنا رايح عليها قبل ما أسافر.

صح؟