www.ProFTPD.de
13. März 2007, 18:46:45 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
  Übersicht Hilfe Suche Login Registrieren  
  Zeige Beiträge
Seiten: [1]
1  ProFTPD / ProFTPD - Deutsch / Brute Force!!!! am: 14. Februar 2007, 19:43:09
Ich hab mal meinen ProFTPD 1.3.0 gecheckt und ein bruteforce- wordlist hackertool (den namen will ich nicht nenne) auf meinen ftp los gelassen. (root server, suse10, Opteron 146, 1GB Ram)

bei der wordlist gabs keine probleme allerdings dafür bei bruteforce umso mehr.
bei 3830 anfragen in 1:42 min. stieg meine prozessorlast ins üferlose. ich konnte mich weder über ssh auf die shell noch wo anders connecten. alle virtuellen hosts waren nicht mehr erreichbar.

jetzt meine frage: wenn ich mir vorstelle, daß irgendwer damit meinen kompletten server lahmlegen könnte, kommt mir das kotzen! gibts dagegen irgendeine abhilfe?

die connections hab ich schon eingeschränkt. hilft aber nichts.
MaxInstances 5
MaxConnectionRate 5
MaxClientsPerHost 2 "Nicht mehr als %m Verbindungen"
MaxClients 8 "Leider sind schon %m Clients verbunden"

danke
Seiten: [1]
Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.058 Sekunden mit 16 Zugriffen.