Re: Pure-ftpd, une adresse persiste
Shams Fantar wrote:
Plop,
Sur mon serveur pure-ftpd, une adresse semble vouloir persiter à se
connecter dessus.
En quoi c'est gênant ?
J'ai souvent plein de tentatives de connexion sous des user/pass bidon (avec pure-ftpd aussi), mais ce n'est pas ça qui pompe beaucoup de ressources ;-)
Daniel
Logs :
Apr 24 11:09:00 ***** pure-ftpd: (?@dxb-b15933.alshamil.net.ae) [INFO]
New connection from dxb-b15933.alshamil.net.ae
Apr 24 11:09:01 ***** pure-ftpd: (?@dxb-b15933.alshamil.net.ae) [INFO]
Logout.
Apr 24 11:10:04 ***** pure-ftpd: (?@dxb-b15933.alshamil.net.ae) [INFO]
New connection from dxb-b15933.alshamil.net.ae
Apr 24 11:10:04 ***** pure-ftpd: (?@dxb-b15933.alshamil.net.ae) [INFO]
Logout.
J'ai fait une petite règle iptables :
iptables -A INPUT -p tcp --source 217.165.87.12 --dport 21 -j DROP
(217.165.87.12 étant apparemment l'ip de dxb-b15933.alshamil.net.ae)
moi, j'ai :
$ host dxb-b15933.alshamil.net.ae
dxb-b15933.alshamil.net.ae has address 83.110.215.91
et
iptables -A INPUT -p tcp --source dxb-as54876.alshamil.net.ae --dport
21 -j DROP
Mais l'adresse semble encore vouloir se connecter sur le serveur
FTP...J'ai même essayé de mettre l'ip dans /etc/hosts.deny
Mais rien n'y fait à part désinstaller pure-ftpd, mais ce n'est pas une
solution.
Ca dépend, couper tous les services est une solution radicale pour empêcher les connexions, ça marche vraiment bien ;-).
Merci d'avance pour votre aide,
--
Daniel
Reply to: