www.ProFTPD.de
13. März 2007, 18:46:58 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: IP nach mehrfach fehlerhaftem Login sperren  (Gelesen 270 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Neo23x0
ProFTPD
*
Offline Offline

Beiträge: 1


Profil anzeigen
« am: 26. März 2006, 20:25:03 »

Gibt es eine Möglichkeit, die IP eines Users bei mehrfach fehlerhaftem Login für eine bestimmte Zeit zu sperren?
Gespeichert
VolGas
Moderator
ProFTPD
*****
Online Online

Beiträge: 771



Profil anzeigen
« Antwort #1 am: 26. März 2006, 21:20:02 »

Meines Wissens nach nicht, da der Login ein für sich geschlossener Vorgang ist.
Wer es besser weiß, möge mich bitte korrigieren.

mfg.
  VolGas
Gespeichert
heckmic
ProFTPD
*
Offline Offline

Beiträge: 4


Profil anzeigen
« Antwort #2 am: 07. Februar 2007, 11:57:03 »

Gibt es hier mittlerweile eine Lösung? Kann man hier etwas unternehmen? Es wäre schon wichtig um FTP-Scannern das Handwerk zu legen.
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #3 am: 07. Februar 2007, 12:30:57 »

Gibt es hier mittlerweile eine Lösung? Kann man hier etwas unternehmen? Es wäre schon wichtig um FTP-Scannern das Handwerk zu legen.

einmal posten reicht Zwinkernd
Schon mal google bemüht ?

http://www.google.com/search?q=proftpd+brute+force&ie=utf-8&oe=utf-8&rls=org.mozilla:de:official&client=firefox-a

ergibt u.a.
http://freebsd.munk.me.uk/archives/209-Block-Brute-Force-Attacks-Against-sshd-and-proftpd-Using-blockhosts.html
(http://209.85.129.104/search?q=cache:yhp1tShmRGsJ:freebsd.munk.me.uk/archives/209-Block-Brute-Force-Attacks-Against-sshd-and-proftpd-Using-blockhosts.html+Block-Brute-Force-Attacks-Against-sshd-and-proftpd-Using-blockhosts.html&hl=de&ct=clnk&cd=1&client=firefox-a)
http://www.ducea.com/2006/07/03/using-fail2ban-to-block-brute-force-attacks/
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
heckmic
ProFTPD
*
Offline Offline

Beiträge: 4


Profil anzeigen
« Antwort #4 am: 07. Februar 2007, 14:07:23 »

Gibt es ggf ein Debianpaket für eines dieser Tools?
Gespeichert
heckmic
ProFTPD
*
Offline Offline

Beiträge: 4


Profil anzeigen
« Antwort #5 am: 07. Februar 2007, 14:11:12 »

Gefunden, fail2ban

Gibt es ggf ein Debianpaket für eines dieser Tools?
Gespeichert
VolGas
Moderator
ProFTPD
*****
Online Online

Beiträge: 771



Profil anzeigen
« Antwort #6 am: 07. Februar 2007, 15:07:12 »

Klasse - wenn Du hier noch den Link zur Website dazu posten würdest,
dann könnten sich auch andere noch daran erfreuen... Zwinkernd
Danke!

BTW: ich habe das bei uns über IP-Tables gelöst, wenn auch manuell
und selbst aus "dem Kreuz geleiert". Funktioniert gut und zuverlässig.
Dennoch würde mich die Lösung, die Du gefunden hast, auch interessieren -
Vielleicht kann ich da ja noch etwas abgucken und lernen...

mfg.
  VolGas
Gespeichert
heckmic
ProFTPD
*
Offline Offline

Beiträge: 4


Profil anzeigen
« Antwort #7 am: 08. Februar 2007, 10:49:26 »

Hallo,

fail2ban ist ein debian Paket also über apt-get install fail2ban zu installieren. Das ganze funktioniert für ssh auch "Out of The Box"

Aber: wie bekomme ich das für proftpd-mysql (debian) konfiguriert? Es gibt hier einige Logfiles und nicht nur einen für proftpd. Welcher ist der richtige,
und wie lautet die Zeile nach der gesucht werden muss bei einer Attacke?

Logfiles:

proftpd.access_log
proftpd.mysql
proftpd.xferlog
proftpd.auth_log
proftpd.paranoid_log



Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.058 Sekunden mit 16 Zugriffen.