Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   защита Pureftpd (http://forum.oszone.net/showthread.php?t=150479)

admin666 14-09-2009 13:22 1218554

защита Pureftpd
 
Добрый день, подскажите плиз как можно защитить pureftpd от подбора паролей? путем изменения конфига или настроики iptables, но без изменения порта, или хотя бы как найти ip и его прикрыть!

в логе пишет много раз следующее с интервалом 10-20 сек
Sep 13 05:18:46 localhost pure-ftpd: pam_unix(pure-ftpd:auth): check pass; user unknown
Sep 13 05:18:46 localhost pure-ftpd: pam_unix(pure-ftpd:auth): authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser= rhost=


mandriva 2007 2.6.17-5mdv #1 SMP Wed Sep 13 14:32:31 EDT 2006 i686 Intel(R)

BuGfiX 14-09-2009 14:16 1218624

Найти негодяя лего с помощью tcpdump:
tcpdump -c 1000 -n 'dst port 21'
Далее заблокировать фаерволом:
iptables -A INPUT -p tcp -s 1.2.3.4 --dport 21 -j DROP

Как вариант - можно ограничить количество коннектов в заданный интервал времени, например так:
Код:

iptables -A INPUT -p tcp --dport 21 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 21 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT


admin666 14-09-2009 16:40 1218797

с iptables почему то не прокатывает, я так понимаю что простейший тест этого просто попробывать подключиться к FTP с неверным паролем 4 раза, и он должен больше не показать запрос пароля для эксплорера ....

все комманды iptablss проглотил

tcpdump нет в стандартных средствах а urpmi его не находит даже после обновления, причем на деб ветку все встает и работает... что пробывать дальше

Kent 14-09-2009 19:58 1218933

fail2ban поставьте и не напрягайтесь.


Время: 13:13.

Время: 13:13.
© OSzone.net 2001-