Титла: Проблем с vsftpd
Публикувано от: Bogo в Jan 19, 2007, 15:48
Да уточня малко че не става ясно от заглавието на темата че изкам да разкарам това нещо дето се опитва да се логне !!!
19 07:47:14 2007 [pid 8097] [linux] FAIL LOGIN: Client "61.129.41.20"
Fri Jan 19 07:47:15 2007 [pid 8040] [testroot] FAIL LOGIN: Client "61.129.41.20"
Fri Jan 19 07:47:17 2007 [pid 8097] [linux] FAIL LOGIN: Client "61.129.41.20"
Fri Jan 19 07:47:20 2007 [pid 8040] [testroot] FAIL LOGIN: Client "61.129.41.20"
Fri Jan 19 07:47:20 2007 [pid 8097] [linux] FAIL LOGIN: Client "61.129.41.20"
Fri Jan 19 07:47:23 2007 [pid 8040] [testroot] FAIL LOGIN: Client "61.129.41.20"
Fri Jan 19 07:47:23 2007 [pid 8097] [linux] FAIL LOGIN: Client "61.129.41.20"
Fri Jan 19 07:47:26 2007 [pid 8040] [testroot] FAIL LOGIN: Client "61.129.41.20"
Fri Jan 19 07:47:27 2007 [pid 8097] [linux] FAIL LOGIN: Client "61.129.41.20"
Fri Jan 19 07:47:29 2007 [pid 8040] [testroot] FAIL LOGIN: Client "61.129.41.20"
Fri Jan 19 07:47:30 2007 [pid 8097] [linux] FAIL LOGIN: Client "61.129.41.20"
ето това е резултата от tail -f /var/log/vsftpd.log
забелязах го докато гледах в top че поняколко процеса vsftpd се появяват. Как да банна това ай-пи или има други методи ?
И защо в Debian-а нямам /etc/host.allow /etc/host.deny ?
19 07:47:14 2007 [pid 8097] [linux] FAIL LOGIN: Client "61.129.41.20"
Fri Jan 19 07:47:15 2007 [pid 8040] [testroot] FAIL LOGIN: Client "61.129.41.20"
Fri Jan 19 07:47:17 2007 [pid 8097] [linux] FAIL LOGIN: Client "61.129.41.20"
Fri Jan 19 07:47:20 2007 [pid 8040] [testroot] FAIL LOGIN: Client "61.129.41.20"
Fri Jan 19 07:47:20 2007 [pid 8097] [linux] FAIL LOGIN: Client "61.129.41.20"
Fri Jan 19 07:47:23 2007 [pid 8040] [testroot] FAIL LOGIN: Client "61.129.41.20"
Fri Jan 19 07:47:23 2007 [pid 8097] [linux] FAIL LOGIN: Client "61.129.41.20"
Fri Jan 19 07:47:26 2007 [pid 8040] [testroot] FAIL LOGIN: Client "61.129.41.20"
Fri Jan 19 07:47:27 2007 [pid 8097] [linux] FAIL LOGIN: Client "61.129.41.20"
Fri Jan 19 07:47:29 2007 [pid 8040] [testroot] FAIL LOGIN: Client "61.129.41.20"
Fri Jan 19 07:47:30 2007 [pid 8097] [linux] FAIL LOGIN: Client "61.129.41.20"
ето това е резултата от tail -f /var/log/vsftpd.log
забелязах го докато гледах в top че поняколко процеса vsftpd се появяват. Как да банна това ай-пи или има други методи ?
И защо в Debian-а нямам /etc/host.allow /etc/host.deny ?
Титла: Проблем с vsftpd
Публикувано от: Bogo в Jan 19, 2007, 17:26
Спрях го така : iptables -A INPUT -s 61.129.41.20 -p tcp -j DROP
но това е временно решение защото в лог-а видях че атаки има от различни адреси. Гада пробва с най популярните поребителски имена и пароли. Някой друг има ли подобни проблеми? Трябва ми нещо което да блокира IP адреса след 5-тия грешен опит, примерно.
но това е временно решение защото в лог-а видях че атаки има от различни адреси. Гада пробва с най популярните поребителски имена и пароли. Някой друг има ли подобни проблеми? Трябва ми нещо което да блокира IP адреса след 5-тия грешен опит, примерно.
Титла: Проблем с vsftpd
Публикувано от: abscent в Jan 19, 2007, 18:46
DenyHosts ?
Титла: Проблем с vsftpd
Публикувано от: Bogo в Jan 20, 2007, 15:19
| Цитат (abscent @ Ян. 19 2007,19:46) |
| DenyHosts ? |
а?
Титла: Проблем с vsftpd
Публикувано от: n_antonov в Jan 20, 2007, 15:30
Е какво толкова? Това се случва непрекъснато. За първи път ли пускаш публична услуга в интернет? Глупаво е да им светиш и да блокираш по този груб начин с iptables каквото ти падне. Откъде знаеш дали не е прокси или NAT рутер, зад който има десетки потребители? Просто си настройваш грамотно услугите, инсталираш им своевременно поправките по сигурността, обучаваш потребителите да ползват по-сложни пароли и да ги сменят от време навреме.
Титла: Проблем с vsftpd
Публикувано от: Bogo в Jan 20, 2007, 19:56
| Цитат (Bogo @ Ян. 19 2007,18:26) |
| Трябва ми нещо което да блокира IP адреса след 5-тия грешен опит, примерно. |
Немога да го гледам така да ми пълни лога с боклук
То не че ще ми намери паролата , пък и да я намери няма да изтрие кой знае какво но ме дразни така постоянно да го гледам как се опитва. То дали ще гледам top, tcpdump, iptraf и въопще ме дразни.