Bonjour
Le 08/11/2011 13:58, Tahar BEN ACHOUR a écrit :
Bonjour à tous,
J'ai besoin de renforcer la sécurité de mon serveur ftp, j'utilise pure-ftpd et
je voudrais faire en sorte à ce que celui qui fait 3 tentatives de connexion
non réussies soit banni pendant un laps de temps, est ce que c'est faisable ?
Une règle iptables de type ci dessous devrait le faire
# This rate-limits any source to 3 new FTP communication attempts every
3 minutes
iptables -N FTP_CHECK
iptables -A FTP_CHECK -m recent --set --name FTP
iptables -A FTP_CHECK -m recent --update --seconds 180 --hitcount 3
--name FTP -j DROP
# Secure FTP connections
iptables -A INPUT -p tcp --dport 21 -m state --state NEW -j FTP_CHECK
[...]
--
Daniel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers [email protected]
En cas de soucis, contactez EN ANGLAIS [email protected]
Archive: http://lists.debian.org/[email protected]
