nyomják a vsftpd-t

Security-all

Hali,

Minden nap délután 4 körül megjelennek ezek a sorok a szerver logban:

1x: Mon Nov 6 15:38:55 2006 [pid 28239] CONNECT: Client "219.146.117.90"

Soxor, sokáig:
Nov 6 16:02:08 igor vsftpd: (pam_unix) check pass; user unknown
Nov 6 16:02:08 igor vsftpd: (pam_unix) authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=219.146.117.90

Sajnos iptables-el nem megoldás a T időn belül hányszor konnektálhat szabály, mert van 1 CONNECT, aztán soxáz próbálkozás.

Tud a vsftpd vmi olyet, hogy X darab sikertelen próbálkozás után nem fogad az adott IP-ről T ideig újabb konneksünt és kivágja az adott klienst a francba?

  • 1278 megtekintés

( mogorva v | 2006. 11. 06., h – 17:11 )

Megoldás: a 2.0.5 -ös vsftpd -ben már van támogatás erre a problémára.

( Syrius | 2006. 11. 06., h – 17:38 )

ProFTPd -vel is előfordult már ilyen nálam.

( Beanie | 2006. 11. 06., h – 18:05 )

Ha lehetőség van rá, én áttenném nem szabvány portra az ftp-t. Annyira szerencsére nem intelligensek ezek a botok, hogy portscanneljenek és úgy megkeressék az ftp-t. Hasonló okból tettem át az ssh-t is nem szabvány portra, mert azt próbálták törni nálunk. Azóta egy ilyen próbálkozás sem volt. Persze tudom, hogy ez a megoldás nem szép, és nem mindig van rá lehetőség.