bld
Es un demonio que escucha las peticiones en el puerto 2905 y recoge la información cada 10 segundos escribiendo los resultados en un archivo RRD. Las estadísticas recopiladas incluyen: Uso de CPU y memoria, carga del sistema, latencia de la red (ping), tráfico de la interfaz de la red, y temperaturas del sistema (usando sensores lm), y uso del disco. Las peticiones son o bien presentaciones de direcciones IP o comprobaciones con la lista negra. bld utiliza un algoritmo muy simple para decidir si agregar o no las direcciones IP a la lista negra. La primera vez que una dirección IP es enviada, se agrega a una lista interna con una marca de tiempo y todas las solicitudes posteriores incrementan un contador para esta IP. Tan pronto como el intervalo de tiempo mínimo es transcurrido (por defecto: 30 segundos), y si se alcanza un ratio máximo de solicitudes (por defecto: 10 envíos en el intervalo de 30 segundos), la IP es puesta en la lista negra. A continuación se pone en la lista negra durante un tiempo configurable (por defecto: 900 segundos).
# /etc/init.d/bld stop
# bld -u root
# bld -a localhost
# bld -p 2905
# bld -P /root/bld
# bld -B /root/bld_lista_negra
# bld -I /root/bld_lista_ips
# bld -W /root/bld_lista_blanca
# /etc/init.d/bld force-reload
Otros comando relacionados y del mismo paquete o bld-tools:
# bldread /root/bld_lista_negra
# bld-mrtg
# blddecr localhost:10000 192.168.1.58
# bldinsert localhost:10000 192.168.1.104
# bldquery localhost:10000 192.168.1.39
# bldsubmit localhost:10000 192.168.1.46 (envía una ip al demonio que escucha en el host y puerto determinado