Forum » Programska oprema » vsftpd max failed logins
vsftpd max failed logins
SasoS ::
Iščem opcijo ki bi uporabnika vrgla dol iz serverja po treh poskusih napačnega gesla. Problem je v tem - na strežniku že laufa blockhosts ki preprečuje poskušanje gesel. Ampak vsftpd dovoli v eni povezavi neomejeno število poskusov, rad pa bi da uporabnika vrže dol zato da blockhosts lahko sploh deluje. Iščem to kar je v proftpd MaxLoginAttempts. Ne verjamem da vsftpd, kao very secure, nima te opcije...že prvi dan imam v logu take paciente: Failed FTP Logins: Administrator - 2283 Time(s), ki bi jih moral blokirati
- spremenilo: SasoS ()
'FireSTORM' ::
zakaj pa potem ne uporabiš proftpd?
v man page-u nisem našel, pa na guglu tudi nič podobnega...
v man page-u nisem našel, pa na guglu tudi nič podobnega...
Those penguins.... They sure aint normal....
SasoS ::
zato ker rhel zraven nima proftp-ja, pa ker gre za eno firmo bi radi imel vse "uradno"...ampak zgleda da ne bo druge kot dat gor proftpd, tole se mi zdi taka zelo osnovna opcija
jan01 ::
Malo googlanja:
ftp://www6.software.ibm.com/software/developer/library/os-ltc-security/SLES-security-guide-eal2.pdf
http://www.howtoforge.com/fail2ban_debi...
http://www.fail2ban.org/
http://freebsd.munk.me.uk/archives/209-...
http://sial.org/howto/linux/pam_tally/
http://support.avaya.com/elmodocs2/whit...
ftp://www6.software.ibm.com/software/developer/library/os-ltc-security/SLES-security-guide-eal2.pdf
http://www.howtoforge.com/fail2ban_debi...
http://www.fail2ban.org/
http://freebsd.munk.me.uk/archives/209-...
http://sial.org/howto/linux/pam_tally/
http://support.avaya.com/elmodocs2/whit...
SasoS ::
Osnovni problem je v tem, da server uporabnika po failanem loginu ne zabriše dol. Skripta ima tako prosto pot cel teden izvajat: user ime, password - fail login, user ime, ... vse v isti povezavi, brez ponovnega priklopa na strežnik! Blockhosts tako sploh ne more ukrepati, ker je uporabnik neprestano povezan. pam_tally pa tudi ne pomaga, saj nočem zaklepati usernamov, take paciente je treba blokirat.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | "Port scan" stanje na IPv4 omrežju (strani: 1 2 )Oddelek: Omrežja in internet | 9395 (8315) | AštiriL |
» | Zaščita strežnikaOddelek: Operacijski sistemi | 2576 (1698) | Blisk |
» | sshd zaščitaOddelek: Operacijski sistemi | 967 (967) | 'FireSTORM' |
» | sshd - zakleni ip, po x neuspelih login-ihOddelek: Omrežja in internet | 1429 (1152) | SasoS |
» | Osebni server in bnc-jiOddelek: Omrežja in internet | 1844 (1264) | CCfly |