tentative Force Brute sur mon ftp

To: debian-user-french@lists.debian.org
Subject: tentative Force Brute sur mon ftp
From: Pierre <phdb2@laposte.net>
Date: Fri, 20 Mar 2009 20:39:55 +0100
Message-id: <[🔎] 49C3F10B.2010709@laposte.net>

Bonjour à tous,

Il y a quelques jours,  j'ai installé un serveur FTP (proftpd).

Depuis, pratiquement chaque jour, je fais l'objet de 1 ou 2 attaques detype brute force (Chine, Allemagne, US - si j'en crois les IP affichéesdans les logs proftpd), qui jusqu'à maintenant n'ont heureusement pasabouti.Pour le moment, je me suis contenté d'ajouter une chaîne iptables pourdropper les ip concernés, mais bon, je ne vais pas passer mon temps àtrier les logs (aujourd'hui plus de 120000 lignes...) pour rajouter desfiltres à la main.Donc, j'ai regardé la doc de proftpd (rapidement), je n'ai pas vu lapossibilité de "bruler" une adresse ip.J'amagine que l'idéal serait d'utiliser un produit capable de détecterun trop grand nombre d'essais infructueux et de bloquer les adresses enquestion, mais je ne sais trop dans quelle direction chercher (Snort?)


Merci d'avance pour vos idées, suggestions et conseils.

Ah encore une question (Peut-on considérer que les adresses utiliséespour m'attaquer (211.90.25.230, 69.94.8.15, 212.40.162.11) sont de vraisadresses, ou bien des adresses usurpées ?

Reply to:

Follow-Ups:
- Re: tentative Force Brute sur mon ftp
  - From: Kevin Hinault <hinault@gmail.com>

Prev by Date: Re: des outils qui changent la vie
Next by Date: Re: des outils qui changent la vie
Previous by thread: Re: des outils qui changent la vie
Next by thread: Re: tentative Force Brute sur mon ftp
Index(es):
- Date
- Thread