Re: Pure FTPD config

To: Debian Users French <debian-user-french@lists.debian.org>
Subject: Re: Pure FTPD config
From: daniel huhardeaux <no-spam@tootai.net>
Date: Tue, 08 Nov 2011 14:12:58 +0100
Message-id: <[🔎] 4EB92ADA.7040101@tootai.net>
In-reply-to: <[🔎] 1320757120.75507.YahooMailNeo@web26304.mail.ukl.yahoo.com>
References: <[🔎] 1320757120.75507.YahooMailNeo@web26304.mail.ukl.yahoo.com>

Bonjour

Le 08/11/2011 13:58, Tahar BEN ACHOUR a écrit :

Bonjour à tous,

J'ai besoin de renforcer la sécurité de mon serveur ftp, j'utilise pure-ftpd et je voudrais faire en sorte à ce que celui qui fait 3 tentatives de connexion non réussies soit banni pendant un laps de temps, est ce que c'est faisable ?


Une règle iptables de type ci dessous devrait le faire

# This rate-limits any source to 3 new FTP communication attempts every3 minutes


iptables -N FTP_CHECK
iptables -A FTP_CHECK -m recent --set --name FTP

iptables -A FTP_CHECK -m recent --update --seconds 180 --hitcount 3--name FTP -j DROP


# Secure FTP connections
iptables -A INPUT -p tcp --dport 21 -m state --state NEW -j FTP_CHECK

[...]

--
Daniel

Reply to:

References:
- Pure FTPD config
  - From: Tahar BEN ACHOUR <tahar_ba@yahoo.fr>

Prev by Date: Pure FTPD config
Next by Date: Re: Pure FTPD config
Previous by thread: Pure FTPD config
Next by thread: Re: Pure FTPD config
Index(es):
- Date
- Thread