吉田です

横道にそれますが…。

On Thu, 08 Dec 2005 21:47:12 +0900
Sugano Yoshihisa (E) <[EMAIL PROTECTED]> wrote:

> ちょっと考えたのが、同一のIPアドレスから一定回数のチャレンジが失敗した
> らそのIPアドレスをbanするというものです。
> こういう設定で何か問題が出る可能性はあるでしょうか。
> また、こういう設定が可能なデーモンはどういうものがあるのでしょうか。
> FTPに限らず、そういう情報があるとうれしいです。

inetd 経由にすれば似たようなものは実現できます。
たとえば、SSH なら、

ssh     stream  tcp     nowait/0/3/2    root .....

なんて記述をしておきます。
この 0/3/2 って記述ですが。
     : : :
     1 2 3

1       最大子プロセス数(0は無制限)
2       同一IPからの1分以内の最大接続数
3       同一IPからの最大子プロセス数

となります。

上記の設定の場合は inetd から生成される ssh のプロセス数は無制限で、同一
IPからの一分以内のコネクションリクエスト数は3回まで、さらに同一IPから接
続が確立して生成された ssh プロセス数は2つまで。ということになります。

1分以内に接続に3回失敗すると、そのIPからのコネクションリクエストは 
refuse されます。が、1分経過するとまた許可されます。
また許可されるようになるってのは要求を満たしていないですね…。ここまで
書いてから気づいた。^^;


メールによる返信