On Fri, Mar 16, 2007 at 04:03:32AM +0100, dexinou wrote: > Bonjour, > j'utilise depuis plus d'un an pure-ftpd sur debian (Etch), j'ai voulu > installer fail2ban pour bannir après 3 tentatives infructueuse. > Fail2ban fonctionne bien avec ssh mais voilà il n'y a pas de filtre pour > pure-ftpd. > Pour qmail, proftpd, vsftpd il y en a. > J'ai une autre approche avec iptables : iptables -A wan_in_new -p tcp --syn --dport 21 -m recent --set --name ftp_hits_list iptables -A wan_in_new -p tcp --syn --dport 21 -m recent --rcheck --seconds 300 --hitcount 2 --name ftp_hits_list -j reject_all iptables -A wan_in_new -p tcp --syn --dport 21 -j ACCEPT => 1 hit = 3 tentatives de connexion toutes les 5minutes la chaine utilisateur "wan_in_new" correponds aux connexions Internet et "reject_all" peut etre assimilée à du DROP ou REJECT. -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
Attachment:
signature.asc
Description: Digital signature