Re: vsftpd и активный firewal

To: debian-russian@lists.debian.org
Subject: Re: vsftpd и активный firewal
From: "Jurgen V. Uzbekoff" <j.uzbekov@networks.uz>
Date: Tue, 27 Jan 2009 18:42:35 +0500
Message-id: <20090127134235.GT12066@orange.networks.uz>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <dbf157780901270534w4ad4ef20w704f31dbbaaaab17@mail.gmail.com>
References: <dbf157780901270534w4ad4ef20w704f31dbbaaaab17@mail.gmail.com>

On Tue, Jan 27, 2009 at 04:34:44PM +0300, Sapytsky Ilya wrote:
> Добрый день!
> Есть сервер с vsftpd на борту. Не то, чтобы очень нагруженный, но
> всё-таки...
> Т.к. невозможно определить круг использования по ip то пришлось открыть ftp
> всему интернету...
> Очень достали люди, которые пытаются подобрать пароль к моему ftp.. например
> еще не прошло и дня, чтобы кто-то не подбирал пароль к пользователю
> Administrator, которого конечно же просто нет :) vsftp хорошая штука,
> настроил как надо, всё по уму и враг не пройдёт, но флудят в логи без
> дела...
> Подскажите, как можно более грамотно сделать блокировку ip этих флудеров?
> Просто скрипт - имхо банально и наверняка должны существовать системы,
> которые блокируют например ip на некоторое время за, скажем 20, неправильных
> попыток набора пароля за 1-2 минуты...
> Могу, конечно же, написать скрипт, который будет добавлять в iptables
> правило с последующим его удалением, но есть же greylist для почты, может и
> ftp фронте чего придумали?
> Спасибо...

fail2ban — очень подходит по описанию твоего случая. Там вроде даже
заготовка для vsftpd уже есть...

-- 
Узбеков Юрий
администратор Datacom/Broadband
ДП "East Telecom Networks"

Reply to:

References:
- vsftpd и активный firewal
  - From: Sapytsky Ilya <sova00@gmail.com>

Prev by Date: vsftpd и активный firewal
Next by Date: Re: Ошибка записи и софтлинк на dvd
Previous by thread: vsftpd и активный firewal
Next by thread: Re: vsftpd и активный firewal
Index(es):
- Date
- Thread