On Tue, Jan 27, 2009 at 04:34:44PM +0300, Sapytsky Ilya wrote: > Добрый день! > Есть сервер с vsftpd на борту. Не то, чтобы очень нагруженный, но > всё-таки... > Т.к. невозможно определить круг использования по ip то пришлось открыть ftp > всему интернету... > Очень достали люди, которые пытаются подобрать пароль к моему ftp.. например > еще не прошло и дня, чтобы кто-то не подбирал пароль к пользователю > Administrator, которого конечно же просто нет :) vsftp хорошая штука, > настроил как надо, всё по уму и враг не пройдёт, но флудят в логи без > дела... > Подскажите, как можно более грамотно сделать блокировку ip этих флудеров? > Просто скрипт - имхо банально и наверняка должны существовать системы, > которые блокируют например ip на некоторое время за, скажем 20, неправильных > попыток набора пароля за 1-2 минуты... > Могу, конечно же, написать скрипт, который будет добавлять в iptables > правило с последующим его удалением, но есть же greylist для почты, может и > ftp фронте чего придумали? > Спасибо...
fail2ban — очень подходит по описанию твоего случая. Там вроде даже заготовка для vsftpd уже есть... -- Узбеков Юрий администратор Datacom/Broadband ДП "East Telecom Networks" -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org