[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Защита от подбора пароля proftp

Спасибо, -m recent посмотрю, в моём случае, ftp использую я один, и
сервис не критичный.
Просто, чтобы отвадить всех.

2010/7/30 Yuriy Kaminskiy <yumkam@mail.ru>:
> Said Chavkin wrote:
>>
>> 2010/7/29 Korona Auto Ltd./ Andrey N. Prokofiev <andy@korona-auto.com>:
>>> День добрый. Есть фтп сервер, который болтается снаружи. На фтп периодически
>>> идут попытки подбора пароля. Каким образом можно защититься? Может както
>>> средствами самого proftp можно или на iptables поколдовать?
>> У меня так.
>>
>> /sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -m limit
>> --limit 2/min -j ACCEPT
>> /sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -j LOG
>> /sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -j REJECT
>
> Self-DoS. Великолепно. Просто великолепно.
> Блокировать слишком частые соединения *с одного адреса* (см. -m recent и не
> только) это ещё можно понять. Блокировать соединения /для всех/ потому что
> кто-то часто соединяется - это натуральная диверсия.
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] i2thh2$stb$1@dough.gmane.org">http://lists.debian.org/[🔎] i2thh2$stb$1@dough.gmane.org
>
>
Reply to: