daca il rulezi din (x)inetd nu mai tre sa recompilezi. daca il rulezi standalone poti sa faci chestia cu portsentry si tcpd, doar recompilat.
ps este un server public( cu access anonim) ? --- Mihai RUSU <[EMAIL PROTECTED]> wrote: > Salut > > Vreau sa gasesc o solutie impotriva atacurilor de tip bruteforce > asupra > unui server proftpd. Succesul unui astfel de atac se bazeaza pe > faptul ca > poate face multe interogari de cont si parola intr-un interval > scurt de > timp. Aici intervin eu si spun ca solutia ar fi tocmai limitarea > (throttle) numarului de incercari de auth intr-un anumit interval > de la o > adresa IP. Parerea mea este ca o limita sa zicem de 60 > autentificari de la > acelasi IP in 60 minute ar rezolva problema (nu e acelasi lucru cu > una pe > minut). Daca nu se iveste vre-o alta solutie voi hackui proftpd-ul > (again > :( ) sa faca asta bazat pe un engine sql (am facut ceva asemanator > si > pentru qmail-smtpd). > > Scriu pe lista in ideea ca poate are cineva o solutie mai buna sau > stie > deja de un asemenea patch deja facut pe undeva... > > PS: alta solutie cica ar fi sa pun proftpd cu libwrap si portsentry > (lol, > de ce am zis eu cuvantul solutie in aceasta afirmatie a mea? :) ) > > ---------------------------- > Mihai RUSU > "... and what if this is as good as it gets ?" > > --- > Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to > unsubscribe from this list. > ===== Silviu Dicu __________________________________________________ Do You Yahoo!? Yahoo! Sports - Coverage of the 2002 Olympic Games http://sports.yahoo.com --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
