[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: pure-ftpd+filtre fail2ban



On Fri, Mar 16, 2007 at 04:03:32AM +0100, dexinou wrote:
> Bonjour,
> j'utilise depuis plus d'un an pure-ftpd sur debian (Etch), j'ai voulu
> installer fail2ban pour bannir après 3 tentatives infructueuse.
> Fail2ban fonctionne bien avec ssh mais voilà il n'y a pas de filtre pour
> pure-ftpd.
> Pour qmail, proftpd, vsftpd il y en a.

Voivi une autre approche via iptables :

iptables -A wan_in_new -p tcp --syn --dport 21 -m recent --set --name
ftp_hits_list
iptables -A wan_in_new -p tcp --syn --dport 21 -m recent --rcheck
--seconds 300 --hitcount 2 --name ftp_hits_list -j reject_all
iptables -A wan_in_new -p tcp --syn --dport 21 -j ACCEPT

=> 3 tentavives de connexion = 1 hit avec le compteur remis a zéro
toutes les 5 minutes.


-- 
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

Attachment: signature.asc
Description: Digital signature


Reply to: