すがのです。 答えにはならないんですが、ちょっと興味ある話なので参加させてください。
At Thu, 08 Dec 2005 15:45:17 +0900, Arai Toshiaki wrote: > FreeBSD5.4で、ftpサーバーを公開していますが、ユーザーがログオン時にパス > ワードの誤入力が続いたときに、ユーザーアカウントのログオンを制限したいのです > が、FreeBSDについてくるftpdでは、このような設定はできないのですか。 こういう設定を実際に行うと、インターネットの場合は嫌がらせに使えますよね。 特定ユーザーで複数回アクセスにチャレンジして、アカウントを使えなくする だけ、という嫌がらせです。 銀行のATMなどの場合は、キャッシュカードというものがあるので、それを所 持してないとアクセスにチャレンジすることもできないですよね。 こういう場合なら一定回数失敗したらアカウントを一時停止という措置は妥当 だと思うのですけども。 さて、キャッシュカードの無いインターネットの場合はここはどうすべきなん でしょうか。 アカウントを使えなくする嫌がらせの可能性は消しておきたいですし、かといっ て無制限にチャレンジされるのもうざったいです。 ちょっと考えたのが、同一のIPアドレスから一定回数のチャレンジが失敗した らそのIPアドレスをbanするというものです。 こういう設定で何か問題が出る可能性はあるでしょうか。 また、こういう設定が可能なデーモンはどういうものがあるのでしょうか。 FTPに限らず、そういう情報があるとうれしいです。 -- Sugano Yoshihisa(E) <mailto:[EMAIL PROTECTED]> Website: <http://www.misao.gr.jp/~koshian/> PGP fingerprint [6367 2352 3995 214E B954 A1FE 33D9 C918 606F 7C15]
