Blokere ip-adresse i proftpd
Hvad skal man skrive i proftpd.conf-filen, hvis jeg gerne vil have, at en ip-adresse bliver blokeret i fx 24timer, hvis en person har brugt mere end 3 forsøg på at logge ind på serveren?
Der er bare nogle, som ikke forstår, at de prøver at logge ind på en Linux server, hvor brugeren "Administrator" ikke findes.
Der er bare nogle, som ikke forstår, at de prøver at logge ind på en Linux server, hvor brugeren "Administrator" ikke findes.
Kommentarer3
Re: Blokere ip-adresse i proftpd
hvis en person forsøger at logge på mere end 3 gange inden for 300sec.
desvære er den ret ligeglad med om det lykkedes eller ej.
iptables -N FTPSCAN
iptables -A INPUT -p tcp --dport 21 -m state state NEW -j FTPSCAN
iptables -A FTPSCAN -m recent set name FTP
iptables -A FTPSCAN -m recent update seconds 300 hitcount 3 name FTP -j DROP
Re: Blokere ip-adresse i proftpd
Jeg bruger den på min hjemme server til at blokere forskellige bots der har prøvet at få adgang.
http://en.wikipedia.org/wiki/Fail2ban
Den burde ligge i din pakke manager.
Re: Blokere ip-adresse i proftpd
Det prøver jeg lige at kigge på