vsftpd и активный firewal

To: Russian Debian List <debian-russian@lists.debian.org>
Subject: vsftpd и активный firewal
From: Sapytsky Ilya <sova00@gmail.com>
Date: Tue, 27 Jan 2009 16:34:44 +0300
Message-id: <dbf157780901270534w4ad4ef20w704f31dbbaaaab17@mail.gmail.com>

Добрый день!
Есть сервер с vsftpd на борту. Не то, чтобы очень нагруженный, но всё-таки...
Т.к. невозможно определить круг использования по ip то пришлось открыть ftp всему интернету...
Очень достали люди, которые пытаются подобрать пароль к моему ftp.. например еще не прошло и дня, чтобы кто-то не подбирал пароль к пользователю Administrator, которого конечно же просто нет :) vsftp хорошая штука, настроил как надо, всё по уму и враг не пройдёт, но флудят в логи без дела...
Подскажите, как можно более грамотно сделать блокировку ip этих флудеров? Просто скрипт - имхо банально и наверняка должны существовать системы, которые блокируют например ip на некоторое время за, скажем 20, неправильных попыток набора пароля за 1-2 минуты...
Могу, конечно же, написать скрипт, который будет добавлять в iptables правило с последующим его удалением, но есть же greylist для почты, может и ftp фронте чего придумали?
Спасибо...

Reply to:

Follow-Ups:
- Re: vsftpd и активный firewal
  - From: "Jurgen V. Uzbekoff" <j.uzbekov@networks.uz>
- Re: vsftpd и активный firewal
  - From: Mikhail A Antonov <bart@solarnet.ru>
- Re: vsftpd и активный firewal
  - From: Oleg Rybnikov <oleg@simm.ru>
- Re: vsftpd и активный firewal
  - From: Stanislav Kruchinin <stas@crypt.org.ru>

Prev by Date: утечка памяти в kiker'е
Next by Date: Re: vsftpd и активный firewal
Previous by thread: утечка памяти в kiker'е
Next by thread: Re: vsftpd и активный firewal
Index(es):
- Date
- Thread