网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 防火墙 > 文章  
教你用APF和BFD来加强Linux的防火墙
文章来源: 赛迪网技术社区 文章作者: gaoxing 发布时间: 2007-03-02   字体: [ ]
 

  本文主要讲述用APF和BFD来加强Linux防火墙,BFD: (穷举破解侦测),与APF: (高级规则防火墙),均是由 Rf-x Networks 出品的Linux安全工具。

  在安装BFD前,请务必确认您已经安装了APF,因为BDF将用到APF中的部分功能和特性。如果您还未安装APF,请点击这里阅读菜鸟油提供的APF的安装与设置。

  下载最新版的BFD:

wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz

  解压并切换至该目录:

tar -xzvf bfd-current.tar.gz
cd bfd-版本

  安装:

./install.sh

  安装完以后,开始配置BFD:

nano /usr/local/bfd/conf.bfd

  将 ALERT_USR=”0″ 改为 ALERT_USR=”1″ 。

  将 EMAIL_USR=”root” 改为 EMAIL_USR=”你的Email地址” 。

  保存退出。

  将自己的IP加入信任列表:

nano -w /usr/local/bfd/ignore.hosts

  每个IP一行,如果你的IP是变动的,比如变动范围在111.111.1.1-111.111.255.254,那么只要输入 111.111 就可以了。OK了,现在可以启动BFD了!

/usr/local/sbin/bfd -s

  如果你对shell编程熟悉的话,甚至可以自行对软件进行配置(配置文件都在 /usr/local/bfd/rules 下)。

  BFD安装后会自动在 /etc/cron.d/bfd 添加一个每8分钟自动运行的任务。感谢 Rf-x Networks 给我们带来的优秀的安全工具。祝各位安装使用顺利!

  (参考链接: http://linux.ccidnet.com/art/302/20070301/1027331_1.html)

 
推荐文章
·通过Linux系统伪装方法加固系统
·通过Linux系统伪装方法加固系统
·怎么样给企业级防火墙“体检”
·关于Linux系统安全管理技巧详解(
·构建Linux系统下U盘路由器、防火
·安全基础:防火墙功能指标详解
·没有防火墙是可行的 但是并不理
·2005年度千兆防火墙公开比较评测
·没有防火墙的安全:明智还是愚蠢?
·使用防火墙封阻应用攻击的八项技
·防火墙与路由器的安全性比较
·防火牆安全管理
·netfilter: Linux 防火墙在内核
·再谈防火墙及防火墙的渗透
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·网络安全保护神——免费
·浴火坚“墙”——12款防
·防火墙技术综述
·教你命令行下配置Window
·2005年度千兆防火墙公开
·构建Linux系统下U盘路由
·Windows Vista系统防火
·Win XP SP2自带防火墙设
相关分类
相关文章
·通过Linux系统伪装方法
·通过Linux系统伪装方法
·建立防火墙的主动性网络
·找出通病:通杀国内安全
·Win XP SP2自带防火墙设
·教你命令行下配置Window
·网络安全保护神——免费
·绕过防火墙限制的两种方
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $