PDA

Показать полную графическую версию : защита Pureftpd


admin666
14-09-2009, 13:22
Добрый день, подскажите плиз как можно защитить pureftpd от подбора паролей? путем изменения конфига или настроики iptables, но без изменения порта, или хотя бы как найти ip и его прикрыть!

в логе пишет много раз следующее с интервалом 10-20 сек
Sep 13 05:18:46 localhost pure-ftpd: pam_unix(pure-ftpd:auth): check pass; user unknown
Sep 13 05:18:46 localhost pure-ftpd: pam_unix(pure-ftpd:auth): authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser= rhost=


mandriva 2007 2.6.17-5mdv #1 SMP Wed Sep 13 14:32:31 EDT 2006 i686 Intel(R)

BuGfiX
14-09-2009, 14:16
Найти негодяя лего с помощью tcpdump:
tcpdump -c 1000 -n 'dst port 21'
Далее заблокировать фаерволом:
iptables -A INPUT -p tcp -s 1.2.3.4 --dport 21 -j DROP

Как вариант - можно ограничить количество коннектов в заданный интервал времени, например так:

iptables -A INPUT -p tcp --dport 21 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 21 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

admin666
14-09-2009, 16:40
с iptables почему то не прокатывает, я так понимаю что простейший тест этого просто попробывать подключиться к FTP с неверным паролем 4 раза, и он должен больше не показать запрос пароля для эксплорера ....

все комманды iptablss проглотил

tcpdump нет в стандартных средствах а urpmi его не находит даже после обновления, причем на деб ветку все встает и работает... что пробывать дальше

Kent
14-09-2009, 19:58
fail2ban поставьте и не напрягайтесь.




© OSzone.net 2001-2012