A 15-11-2021 18:34, fadelkon escrigué:
Jo li posaria fail2ban per evitar atacs de força bruta o de denegació.
El 15 de novembre de 2021 11:57:39 CET, Jordi <215...@runbox.com> ha
escrit:
Una pregunta: Vosaltres teniu o tindríeu un servidor ftp (vsftpd)
sense
ssl/tls al port estàndard 21 i si es així com el protegiu ??
Jo no el posaria (el ftp sense xifrar). No veig com el fail2ban pot
ajudar.
Si la contrasenya va en clar i te l'enxampen no cal provar moltes
vegades,
per tant el fail2ban no pararà res.
Si li poses TLS, o un túnel ssh o alguna cosa així, llavors sí, posar
fail2ban
perquè no vagin provant contrasenyes (si no necessita claus) pot servir.
Ara, si el FTP en clar només va en clar fins que arrenca TLS amb AUTH
TLS (com starttls)
llavors val. Però d'això se'n diu FTPS o FTPES, no FTP, no ?