Добрый день!
Есть сервер с vsftpd на борту. Не то, чтобы очень нагруженный, но
всё-таки...
Т.к. невозможно определить круг использования по ip то пришлось открыть ftp
всему интернету...
Очень достали люди, которые пытаются подобрать пароль к моему ftp.. например
еще не прошло и дня, чтобы кто-то не подбирал пароль к пользователю
Administrator, которого конечно же просто нет :) vsftp хорошая штука,
настроил как надо, всё по уму и враг не пройдёт, но флудят в логи без
дела...
Подскажите, как можно более грамотно сделать блокировку ip этих флудеров?
Просто скрипт - имхо банально и наверняка должны существовать системы,
которые блокируют например ip на некоторое время за, скажем 20, неправильных
попыток набора пароля за 1-2 минуты...
Могу, конечно же, написать скрипт, который будет добавлять в iptables
правило с последующим его удалением, но есть же greylist для почты, может и
ftp фронте чего придумали?
Спасибо...
