Re: Защита от подбора пароля proftp

To: debian-russian@lists.debian.org
Subject: Re: Защита от подбора пароля proftp
From: Yuriy Kaminskiy <yumkam@mail.ru>
Date: Fri, 30 Jul 2010 07:39:14 +0400
Message-id: <[🔎] i2thh2$stb$1@dough.gmane.org>
In-reply-to: <[🔎] AANLkTin5ajtbZqtDoibVy_suAAA6hQy4BqCCrqQ0wshv@mail.gmail.com>
References: <[🔎] 4C5166EC.9060307@korona-auto.com> <[🔎] AANLkTin5ajtbZqtDoibVy_suAAA6hQy4BqCCrqQ0wshv@mail.gmail.com>

Said Chavkin wrote:
> 
> 2010/7/29 Korona Auto Ltd./ Andrey N. Prokofiev <andy@korona-auto.com>:
>> День добрый. Есть фтп сервер, который болтается снаружи. На фтп периодически
>> идут попытки подбора пароля. Каким образом можно защититься? Может както
>> средствами самого proftp можно или на iptables поколдовать?
> У меня так.
> 
> /sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -m limit
> --limit 2/min -j ACCEPT
> /sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -j LOG
> /sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -j REJECT

Self-DoS. Великолепно. Просто великолепно.
Блокировать слишком частые соединения *с одного адреса* (см. -m recent и не
только) это ещё можно понять. Блокировать соединения /для всех/ потому что
кто-то часто соединяется - это натуральная диверсия.

Reply to:

Follow-Ups:
- Re: Защита от подбора пароля proftp
  - From: Said Chavkin <schavkin@gmail.com>

References:
- Защита от подбора пароля proftp
  - From: "Korona Auto Ltd./ Andrey N. Prokofiev" <andy@korona-auto.com>
- Re: Защита от подбора пароля proftp
  - From: Said Chavkin <schavkin@gmail.com>

Prev by Date: Re: virtualbox 3_2_6 tap0 bridge непонятное поведение
Next by Date: Re: Проблемы с RAID
Previous by thread: Re: Защита от подбора пароля proftp
Next by thread: Re: Защита от подбора пароля proftp
Index(es):
- Date
- Thread