Re: Pure FTPD config
Bonjour
Le 08/11/2011 13:58, Tahar BEN ACHOUR a écrit :
Bonjour à tous,
J'ai besoin de renforcer la sécurité de mon serveur ftp, j'utilise pure-ftpd et je voudrais faire en sorte à ce que celui qui fait 3 tentatives de connexion non réussies soit banni pendant un laps de temps, est ce que c'est faisable ?
Une règle iptables de type ci dessous devrait le faire
# This rate-limits any source to 3 new FTP communication attempts every
3 minutes
iptables -N FTP_CHECK
iptables -A FTP_CHECK -m recent --set --name FTP
iptables -A FTP_CHECK -m recent --update --seconds 180 --hitcount 3
--name FTP -j DROP
# Secure FTP connections
iptables -A INPUT -p tcp --dport 21 -m state --state NEW -j FTP_CHECK
[...]
--
Daniel
Reply to: