www.ProFTPD.de
13. März 2007, 18:46:44 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Brute Force!!!!  (Gelesen 97 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Sir
ProFTPD
*
Offline Offline

Beiträge: 1


Profil anzeigen
« am: 14. Februar 2007, 19:43:09 »

Ich hab mal meinen ProFTPD 1.3.0 gecheckt und ein bruteforce- wordlist hackertool (den namen will ich nicht nenne) auf meinen ftp los gelassen. (root server, suse10, Opteron 146, 1GB Ram)

bei der wordlist gabs keine probleme allerdings dafür bei bruteforce umso mehr.
bei 3830 anfragen in 1:42 min. stieg meine prozessorlast ins üferlose. ich konnte mich weder über ssh auf die shell noch wo anders connecten. alle virtuellen hosts waren nicht mehr erreichbar.

jetzt meine frage: wenn ich mir vorstelle, daß irgendwer damit meinen kompletten server lahmlegen könnte, kommt mir das kotzen! gibts dagegen irgendeine abhilfe?

die connections hab ich schon eingeschränkt. hilft aber nichts.
MaxInstances 5
MaxConnectionRate 5
MaxClientsPerHost 2 "Nicht mehr als %m Verbindungen"
MaxClients 8 "Leider sind schon %m Clients verbunden"

danke
Gespeichert
VolGas
Moderator
ProFTPD
*****
Online Online

Beiträge: 771



Profil anzeigen
« Antwort #1 am: 15. Februar 2007, 00:47:00 »

Hi!

Dies ist ein generelles und kein ProFTPD-spezifisches Problem.
Man kann sich via IPtables mit ensprechenden Regeln recht effizient gegen Angriffe wehren -
manchmal spricht man dabei auch von der "Linux Firewall".

Das Thema ist von Natur aus recht komplex, aber es gibt einige Lösungen, die automatisch
schon recht brauchbare Konfigurationen vornehmen können, die, IMHO, für den Anfang schon
ausreichend sein können.

Jede Menge Informationen zur Problematik und zu IPtables findest Du mit entsprechenden
Stichworten über eine Suchmaschine.

mfg.
  VolGas
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.048 Sekunden mit 16 Zugriffen.