Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Mandriva/Mandrake - защита Pureftpd

Ответить
Настройки темы
Mandriva/Mandrake - защита Pureftpd

Пользователь


Сообщения: 71
Благодарности: 0

Профиль | Отправить PM | Цитировать

Добрый день, подскажите плиз как можно защитить pureftpd от подбора паролей? путем изменения конфига или настроики iptables, но без изменения порта, или хотя бы как найти ip и его прикрыть!

в логе пишет много раз следующее с интервалом 10-20 сек
Sep 13 05:18:46 localhost pure-ftpd: pam_unix(pure-ftpd:auth): check pass; user unknown
Sep 13 05:18:46 localhost pure-ftpd: pam_unix(pure-ftpd:auth): authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser= rhost=


mandriva 2007 2.6.17-5mdv #1 SMP Wed Sep 13 14:32:31 EDT 2006 i686 Intel(R)

Отправлено: 13:22, 14-09-2009

 

Аватара для BuGfiX

Слакофил


Сообщения: 590
Благодарности: 130

Профиль | Сайт | Отправить PM | Цитировать

Найти негодяя лего с помощью tcpdump:
tcpdump -c 1000 -n 'dst port 21'
Далее заблокировать фаерволом:
iptables -A INPUT -p tcp -s 1.2.3.4 --dport 21 -j DROP

Как вариант - можно ограничить количество коннектов в заданный интервал времени, например так:
Код: Выделить весь код
iptables -A INPUT -p tcp --dport 21 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 21 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

-------
If you don`t know what to use this for, you don`t need it.

http://sergey.sereda.googlepages.com...e1_userbar.gif

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:16, 14-09-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 71
Благодарности: 0

Профиль | Отправить PM | Цитировать

с iptables почему то не прокатывает, я так понимаю что простейший тест этого просто попробывать подключиться к FTP с неверным паролем 4 раза, и он должен больше не показать запрос пароля для эксплорера ....

все комманды iptablss проглотил

tcpdump нет в стандартных средствах а urpmi его не находит даже после обновления, причем на деб ветку все встает и работает... что пробывать дальше

Отправлено: 16:40, 14-09-2009 | #3


Странный тип


Сообщения: 813
Благодарности: 73

Профиль | Отправить PM | Цитировать

fail2ban поставьте и не напрягайтесь.

-------
Сколько не думай, а лучше водки ничего не придумаешь.

Отправлено: 19:58, 14-09-2009 | #4



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Mandriva/Mandrake - защита Pureftpd

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
FreeBSD - PureFTPD penguen Общий по FreeBSD 7 30-10-2007 18:00
Защита ПК jmt4 Защита компьютерных систем 6 28-06-2007 22:32
Защита ПК FolD Защита компьютерных систем 5 25-01-2005 06:30
Защита паролем CD Aristarh56 Хочу все знать 5 08-10-2004 15:19
Защита esaul Microsoft Windows 95/98/Me (архив) 3 31-07-2002 17:00


« Предыдущая тема | Следующая тема »


 
Переход