-[ Sapytsky Ilya 27/01/2009 16:34 (GMT +3)
> Добрый день!
> Есть сервер с vsftpd на борту. Не то, чтобы очень нагруженный, но
> всё-таки...
> Т.к. невозможно определить круг использования по ip то пришлось открыть ftp
> всему интернету...
> Очень достали люди, которые пытаются подобрать пароль к моему ftp..
> например еще не прошло и дня, чтобы кто-то не подбирал пароль к
> пользователю Administrator, которого конечно же просто нет :) vsftp хорошая
> штука, настроил как надо, всё по уму и враг не пройдёт, но флудят в логи
> без дела...
> Подскажите, как можно более грамотно сделать блокировку ip этих флудеров?
> Просто скрипт - имхо банально и наверняка должны существовать системы,
> которые блокируют например ip на некоторое время за, скажем 20,
> неправильных попыток набора пароля за 1-2 минуты...
> Могу, конечно же, написать скрипт, который будет добавлять в iptables
> правило с последующим его удалением, но есть же greylist для почты, может и
> ftp фронте чего придумали?
> Спасибо...
Посоветовал бы тебе fail2ban, да вот только оно работает не всегда -
частенько "повисает" при logrotate/logcheck и лечится только kill -9 с
последующим запуском. Специально повторить не удается.
Может работать месяц, а может каждый день виснуть.
--
Best regards,
Mikhail
Attachment:
signature.asc
Description: This is a digitally signed message part.