Titel: Brute Force!!!! Beitrag von: Sir am 14. Februar 2007, 19:43:09 Ich hab mal meinen ProFTPD 1.3.0 gecheckt und ein bruteforce- wordlist hackertool (den namen will ich nicht nenne) auf meinen ftp los gelassen. (root server, suse10, Opteron 146, 1GB Ram)
bei der wordlist gabs keine probleme allerdings dafür bei bruteforce umso mehr. bei 3830 anfragen in 1:42 min. stieg meine prozessorlast ins üferlose. ich konnte mich weder über ssh auf die shell noch wo anders connecten. alle virtuellen hosts waren nicht mehr erreichbar. jetzt meine frage: wenn ich mir vorstelle, daß irgendwer damit meinen kompletten server lahmlegen könnte, kommt mir das kotzen! gibts dagegen irgendeine abhilfe? die connections hab ich schon eingeschränkt. hilft aber nichts. MaxInstances 5 MaxConnectionRate 5 MaxClientsPerHost 2 "Nicht mehr als %m Verbindungen" MaxClients 8 "Leider sind schon %m Clients verbunden" danke Titel: Re: Brute Force!!!! Beitrag von: VolGas am 15. Februar 2007, 00:47:00 Hi!
Dies ist ein generelles und kein ProFTPD-spezifisches Problem. Man kann sich via IPtables mit ensprechenden Regeln recht effizient gegen Angriffe wehren - manchmal spricht man dabei auch von der "Linux Firewall". Das Thema ist von Natur aus recht komplex, aber es gibt einige Lösungen, die automatisch schon recht brauchbare Konfigurationen vornehmen können, die, IMHO, für den Anfang schon ausreichend sein können. Jede Menge Informationen zur Problematik und zu IPtables findest Du mit entsprechenden Stichworten über eine Suchmaschine. mfg. VolGas |