Ich hab mal meinen ProFTPD 1.3.0 gecheckt und ein bruteforce- wordlist hackertool (den namen will ich nicht nenne) auf meinen ftp los gelassen. (root server, suse10, Opteron 146, 1GB Ram)
bei der wordlist gabs keine probleme allerdings dafür bei bruteforce umso mehr.
bei 3830 anfragen in 1:42 min. stieg meine prozessorlast ins üferlose. ich konnte mich weder über ssh auf die shell noch wo anders connecten. alle virtuellen hosts waren nicht mehr erreichbar.
jetzt meine frage: wenn ich mir vorstelle, daß irgendwer damit meinen kompletten server lahmlegen könnte, kommt mir das kotzen! gibts dagegen irgendeine abhilfe?
die connections hab ich schon eingeschränkt. hilft aber nichts.
MaxInstances 5
MaxConnectionRate 5
MaxClientsPerHost 2 "Nicht mehr als %m Verbindungen"
MaxClients 8 "Leider sind schon %m Clients verbunden"
danke