www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: Sis am 15. März 2004, 18:44:18



Titel: Ip-Block für z.B. Bruteforce-Angriff
Beitrag von: Sis am 15. März 2004, 18:44:18
Hallo,

weiß jemand ob es möglich ist bei proftpd eine Ip zu blocken für einen gewissen Zeitraum (z.B. 30 min ), wenn man sich 3 mal falsch anmeldet oder auch gegen gewollte Bruteforce-Angriffe ?

Vielleicht kennt sich hier ja jemand gut aus  oder hat selber was gebastelt !


Gruss

Sis


Titel: Ip-Block für z.B. Bruteforce-Angriff
Beitrag von: Wörsty am 15. März 2004, 19:11:31
So einfach nicht.
Eventuell über mod_wrap und mod_exec und SQL-Logging oder so.
Wüßte jetzt aber selbst nicht so genau wie.

Was ist denn mit: MaxClientsPerHost oder so?


Titel: Ip-Block für z.B. Bruteforce-Angriff
Beitrag von: sis am 15. März 2004, 19:24:25
Hach schön, dass es noch Foren gibt, wo Menschen schnell antworten. :)

Nun zurück zum Problem:


Also kann ich davon ausgehen , dass "MaxLoginAttempts " völlig ungeeignet ist ?

Zum "MaxClientsPerHost": Ich gehe mal davon aus, dass dieser Befehl nur die "aktive" Verbindungen zum Client zählt. Nur ungeeignet  ist , wenn der Bruteforce die Verbindung schließt  und danach wieder eine neue Verbindung öffnet.


Vielleicht sollte man mal schauen , in nächsten Versionen dieses Feature einzubauen. Sicherheit kann niemals schade ! :)


Titel: Ip-Block für z.B. Bruteforce-Angriff
Beitrag von: sis am 15. März 2004, 19:27:28
Nachtrag:


Zum mod_wrap und mod_exec und SQL-Logging: Mir gehts genauso, ich muß sagen , ich habe keinen Schimmer davon.

Ich dachte vielleicht gibts eine "einfache" Lösung


Gruss

Sis


Titel: Ip-Block für z.B. Bruteforce-Angriff
Beitrag von: Wörsty am 15. März 2004, 19:53:24
Ich glaube sowas hatten wir schon mal.
Finde es aber nicht mehr.
Ich glaube mit Bordmitteln geht das nicht.
Aber über eine intelligente Art von Firewall könne es klappen.
Habe nur keine Ahnung wie. :oops:


Titel: Ip-Block für z.B. Bruteforce-Angriff
Beitrag von: Anonymous am 15. März 2004, 20:16:36
Ok.
Problematisch wird es bei einer intelligenten Firewall, weil es dann Kommunikation zwischen proftpd und der Firewall geben müsste.Sonst wüßte die Firewall nicht , ob der Login-Versuch  gültig oder ungültig war.
Aber ich sehe schon , eine einfache Lösung ist scheinbar nicht greifbar.

Eigentlich sehr schade, dass proftpd dieses Feature nicht besitzt. Bei Windows-Ftp-Servern gibts dies ja schon lange. Ja ok , wir ignorieren einfach mal das böse Wort mit "W" :(

Vielleicht tut sich ja noch was in der Entwicklung und bald gibts dieses Feature bei proftpd oder wir hoffen mal auf schlaue Köpfe in diesem Forum :)

Trotzdem danke für die Hilfe !


Titel: Ip-Block für z.B. Bruteforce-Angriff
Beitrag von: BigMichi1 am 26. August 2004, 20:17:17
gibt es mittlerweile eine Lösung für Bruteforce-Angriffe.


Titel: Ip-Block für z.B. Bruteforce-Angriff
Beitrag von: stonki am 27. August 2004, 08:55:20
Zitat von: "BigMichi1"
gibt es mittlerweile eine Lösung für Bruteforce-Angriffe.


nicht das ich wüßte.