-[ Sapytsky Ilya 27/01/2009 16:34 (GMT +3) > Добрый день! > Есть сервер с vsftpd на борту. Не то, чтобы очень нагруженный, но > всё-таки... > Т.к. невозможно определить круг использования по ip то пришлось открыть ftp > всему интернету... > Очень достали люди, которые пытаются подобрать пароль к моему ftp.. > например еще не прошло и дня, чтобы кто-то не подбирал пароль к > пользователю Administrator, которого конечно же просто нет :) vsftp хорошая > штука, настроил как надо, всё по уму и враг не пройдёт, но флудят в логи > без дела... > Подскажите, как можно более грамотно сделать блокировку ip этих флудеров? > Просто скрипт - имхо банально и наверняка должны существовать системы, > которые блокируют например ip на некоторое время за, скажем 20, > неправильных попыток набора пароля за 1-2 минуты... > Могу, конечно же, написать скрипт, который будет добавлять в iptables > правило с последующим его удалением, но есть же greylist для почты, может и > ftp фронте чего придумали? > Спасибо... Посоветовал бы тебе fail2ban, да вот только оно работает не всегда - частенько "повисает" при logrotate/logcheck и лечится только kill -9 с последующим запуском. Специально повторить не удается. Может работать месяц, а может каждый день виснуть.
--
Best regards,
Mikhail
signature.asc
Description: This is a digitally signed message part.
