[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Pure-ftpd, une adresse persiste

Shams Fantar wrote:

Plop,
Sur mon serveur pure-ftpd, une adresse semble vouloir persiter à se connecter dessus. 

En quoi c'est gênant ?
J'ai souvent plein de tentatives de connexion sous des user/pass bidon (avec pure-ftpd aussi), mais ce n'est pas ça qui pompe beaucoup de ressources ;-)

Daniel


Logs :
Apr 24 11:09:00 ***** pure-ftpd: (?@dxb-b15933.alshamil.net.ae) [INFO] New connection from dxb-b15933.alshamil.net.ae Apr 24 11:09:01 ***** pure-ftpd: (?@dxb-b15933.alshamil.net.ae) [INFO] Logout. Apr 24 11:10:04 ***** pure-ftpd: (?@dxb-b15933.alshamil.net.ae) [INFO] New connection from dxb-b15933.alshamil.net.ae Apr 24 11:10:04 ***** pure-ftpd: (?@dxb-b15933.alshamil.net.ae) [INFO] Logout. 

J'ai fait une petite règle iptables :
iptables -A INPUT -p tcp --source 217.165.87.12 --dport 21 -j DROP (217.165.87.12 étant apparemment l'ip de dxb-b15933.alshamil.net.ae) 

moi, j'ai :
$ host dxb-b15933.alshamil.net.ae
dxb-b15933.alshamil.net.ae has address 83.110.215.91


et
iptables -A INPUT -p tcp --source dxb-as54876.alshamil.net.ae --dport 21 -j DROP
Mais l'adresse semble encore vouloir se connecter sur le serveur FTP...J'ai même essayé de mettre l'ip dans /etc/hosts.deny
Mais rien n'y fait à part désinstaller pure-ftpd, mais ce n'est pas une solution. 

Ca dépend, couper tous les services est une solution radicale pour empêcher les connexions, ça marche vraiment bien ;-).


Merci d'avance pour votre aide,


--
Daniel
Reply to: