» »

vsftpd max failed logins

vsftpd max failed logins

SasoS ::

Iščem opcijo ki bi uporabnika vrgla dol iz serverja po treh poskusih napačnega gesla. Problem je v tem - na strežniku že laufa blockhosts ki preprečuje poskušanje gesel. Ampak vsftpd dovoli v eni povezavi neomejeno število poskusov, rad pa bi da uporabnika vrže dol zato da blockhosts lahko sploh deluje. Iščem to kar je v proftpd MaxLoginAttempts. Ne verjamem da vsftpd, kao very secure, nima te opcije...že prvi dan imam v logu take paciente: Failed FTP Logins: Administrator - 2283 Time(s), ki bi jih moral blokirati :\ :\
  • spremenilo: SasoS ()

'FireSTORM' ::

zakaj pa potem ne uporabiš proftpd?
v man page-u nisem našel, pa na guglu tudi nič podobnega...
Those penguins.... They sure aint normal....

SasoS ::

zato ker rhel zraven nima proftp-ja, pa ker gre za eno firmo bi radi imel vse "uradno"...ampak zgleda da ne bo druge kot dat gor proftpd, tole se mi zdi taka zelo osnovna opcija :D

jan01 ::

SasoS ::

Osnovni problem je v tem, da server uporabnika po failanem loginu ne zabriše dol. Skripta ima tako prosto pot cel teden izvajat: user ime, password - fail login, user ime, ... vse v isti povezavi, brez ponovnega priklopa na strežnik! Blockhosts tako sploh ne more ukrepati, ker je uporabnik neprestano povezan. pam_tally pa tudi ne pomaga, saj nočem zaklepati usernamov, take paciente je treba blokirat.

SasoS ::



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

"Port scan" stanje na IPv4 omrežju (strani: 1 2 )

Oddelek: Omrežja in internet
559395 (8315) AštiriL
»

Zaščita strežnika

Oddelek: Operacijski sistemi
242576 (1698) Blisk
»

sshd zaščita

Oddelek: Operacijski sistemi
9967 (967) 'FireSTORM'
»

sshd - zakleni ip, po x neuspelih login-ih

Oddelek: Omrežja in internet
151429 (1152) SasoS
»

Osebni server in bnc-ji

Oddelek: Omrežja in internet
291844 (1264) CCfly

Več podobnih tem