Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:
 

Название темы: защита Pureftpd
Показать сообщение отдельно

Аватара для BuGfiX

Слакофил


Сообщения: 590
Благодарности: 130

Профиль | Сайт | Отправить PM | Цитировать

Найти негодяя лего с помощью tcpdump:
tcpdump -c 1000 -n 'dst port 21'
Далее заблокировать фаерволом:
iptables -A INPUT -p tcp -s 1.2.3.4 --dport 21 -j DROP

Как вариант - можно ограничить количество коннектов в заданный интервал времени, например так:
Код: Выделить весь код
iptables -A INPUT -p tcp --dport 21 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 21 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

-------
If you don`t know what to use this for, you don`t need it.

http://sergey.sereda.googlepages.com...e1_userbar.gif

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:16, 14-09-2009 | #2

Название темы: защита Pureftpd