Salut Vreau sa gasesc o solutie impotriva atacurilor de tip bruteforce asupra unui server proftpd. Succesul unui astfel de atac se bazeaza pe faptul ca poate face multe interogari de cont si parola intr-un interval scurt de timp. Aici intervin eu si spun ca solutia ar fi tocmai limitarea (throttle) numarului de incercari de auth intr-un anumit interval de la o adresa IP. Parerea mea este ca o limita sa zicem de 60 autentificari de la acelasi IP in 60 minute ar rezolva problema (nu e acelasi lucru cu una pe minut). Daca nu se iveste vre-o alta solutie voi hackui proftpd-ul (again :( ) sa faca asta bazat pe un engine sql (am facut ceva asemanator si pentru qmail-smtpd).
Scriu pe lista in ideea ca poate are cineva o solutie mai buna sau stie deja de un asemenea patch deja facut pe undeva... PS: alta solutie cica ar fi sa pun proftpd cu libwrap si portsentry (lol, de ce am zis eu cuvantul solutie in aceasta afirmatie a mea? :) ) ---------------------------- Mihai RUSU "... and what if this is as good as it gets ?" --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
