Титла: Проблем с vsftpd Публикувано от: Bogo в Jan 19, 2007, 15:48 Да уточня малко че не става ясно от заглавието на темата че изкам да разкарам това нещо дето се опитва да се логне !!!
19 07:47:14 2007 [pid 8097] [linux] FAIL LOGIN: Client "61.129.41.20" Fri Jan 19 07:47:15 2007 [pid 8040] [testroot] FAIL LOGIN: Client "61.129.41.20" Fri Jan 19 07:47:17 2007 [pid 8097] [linux] FAIL LOGIN: Client "61.129.41.20" Fri Jan 19 07:47:20 2007 [pid 8040] [testroot] FAIL LOGIN: Client "61.129.41.20" Fri Jan 19 07:47:20 2007 [pid 8097] [linux] FAIL LOGIN: Client "61.129.41.20" Fri Jan 19 07:47:23 2007 [pid 8040] [testroot] FAIL LOGIN: Client "61.129.41.20" Fri Jan 19 07:47:23 2007 [pid 8097] [linux] FAIL LOGIN: Client "61.129.41.20" Fri Jan 19 07:47:26 2007 [pid 8040] [testroot] FAIL LOGIN: Client "61.129.41.20" Fri Jan 19 07:47:27 2007 [pid 8097] [linux] FAIL LOGIN: Client "61.129.41.20" Fri Jan 19 07:47:29 2007 [pid 8040] [testroot] FAIL LOGIN: Client "61.129.41.20" Fri Jan 19 07:47:30 2007 [pid 8097] [linux] FAIL LOGIN: Client "61.129.41.20" ето това е резултата от tail -f /var/log/vsftpd.log забелязах го докато гледах в top че поняколко процеса vsftpd се появяват. Как да банна това ай-пи или има други методи ? И защо в Debian-а нямам /etc/host.allow /etc/host.deny ? Титла: Проблем с vsftpd Публикувано от: Bogo в Jan 19, 2007, 17:26 Спрях го така : iptables -A INPUT -s 61.129.41.20 -p tcp -j DROP
но това е временно решение защото в лог-а видях че атаки има от различни адреси. Гада пробва с най популярните поребителски имена и пароли. Някой друг има ли подобни проблеми? Трябва ми нещо което да блокира IP адреса след 5-тия грешен опит, примерно. Титла: Проблем с vsftpd Публикувано от: abscent в Jan 19, 2007, 18:46 DenyHosts ?
Титла: Проблем с vsftpd Публикувано от: Bogo в Jan 20, 2007, 15:19
а? Титла: Проблем с vsftpd Публикувано от: n_antonov в Jan 20, 2007, 15:30 Е какво толкова? Това се случва непрекъснато. За първи път ли пускаш публична услуга в интернет? Глупаво е да им светиш и да блокираш по този груб начин с iptables каквото ти падне. Откъде знаеш дали не е прокси или NAT рутер, зад който има десетки потребители? Просто си настройваш грамотно услугите, инсталираш им своевременно поправките по сигурността, обучаваш потребителите да ползват по-сложни пароли и да ги сменят от време навреме.
Титла: Проблем с vsftpd Публикувано от: Bogo в Jan 20, 2007, 19:56
Немога да го гледам така да ми пълни лога с боклук То не че ще ми намери паролата , пък и да я намери няма да изтрие кой знае какво но ме дразни така постоянно да го гледам как се опитва. То дали ще гледам top, tcpdump, iptraf и въопще ме дразни. |