Bruteforce-Angriffe auf FTP mit PF verhindern

Dieses Thema im Forum "OpenBSD" wurde erstellt von Pik-9, 10.12.2011.

  1. Pik-9

    Pik-9 Tripel-As

    Dabei seit:
    04.12.2008
    Beiträge:
    168
    Zustimmungen:
    0
    Hallo Leute,

    ich bin gerade dabei, mir einen FTP-Server mit OpenBSD 5.0 aufzusetzen. Eigentlich läuft schon alles so weit, allerdings würde ich gerne Bruteforce-Attacken auf das Passwort vorbeugen. Jetzt habe ich im Internet und in einem Buch über OpenBSD gelesen, wie das gehen soll; nur leider funktionieren diese Tipps nicht so, wie ich mir das vorstelle...
    Die Technik ist die, dass man eine Tabelle (eine Blacklist) mit "bösen" IPs anlegt und von dieser Tabelle die Verbindung blockiert. Wenn nun ein Host eine gewisse Grenze überschreitet, wird seine IP in diese Tabelle geschrieben. Nun wollte ich das mal testen und habe meinen eigenen Server mit ncrack angegriffen.
    Code:
    ncrack ftp://1.2.3.4
    Leider funktionierte die Sicherung nicht; die IP meines Rechners ist nicht in die Blacklist gekommen! :(

    Ich poste hier mal meine /etc/pf.conf:
    Code:
    device="xl0"
    
    local_sub="192.168.2.0/8"
    
    table <bruteforce> persist
    
    block in all
    pass out all
    pass in on $device proto tcp from $local_sub to self port ssh
    
    pass in on $device proto tcp from any to self port ftp
    pass in on $device proto tcp from any to self port >1023
    
    block in quick on $device proto tcp from <bruteforce> to self port 21
    pass in on $device proto tcp from any to self port 21 \
    keep state (max-src-conn 5, max-src-conn-rate 3/20, overload <bruteforce> flush global)
    
    Kommt einer von euch vielleicht drauf, was ich übersehen habe?

    PS: Ihr braucht mir nicht den root-und-keinen-Plan-Link zu schicken; den kenne ich schon und mein Server ist nur eine kleine Spielerei innerhalb meines Heimnetzes.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Pik-9

    Pik-9 Tripel-As

    Dabei seit:
    04.12.2008
    Beiträge:
    168
    Zustimmungen:
    0
    Okay,

    ich bin selbst ein bisschen weiter gekommen. Die IP meines Rechners wurde doch gesperrt, nachdem ich mich ganz schnell hinter einander immer wieder an- und wieder abgemeldet habe, doch wie schaffe ich es, dass der FTP-Server die Verbindung nach jedem falschen Login ganz beendet?
    Ich nutze den in der Standartinstallation integrierten FTP-Server-Daemon.
    Hat einer von euch damit vielleicht Erfahrung?
     
Thema:

Bruteforce-Angriffe auf FTP mit PF verhindern

Die Seite wird geladen...

Bruteforce-Angriffe auf FTP mit PF verhindern - Ähnliche Themen

  1. Microsofts Lobbyarbeit soll freie Software in Chile verhindern

    Microsofts Lobbyarbeit soll freie Software in Chile verhindern: Nicht zum ersten Mal greift Microsoft mit gezielter Lobbyarbeit in die Entscheidungsprozesse von Regierungen ein, wenn diese freie Software...
  2. Debian-Sid und gnome3 verhindern

    Debian-Sid und gnome3 verhindern: Hallo Habe Sid + gnome3 per dist-upgarde aufgespielt, aber dann wieder verworfen, backup zurückgespeilt und jetzt läuft die kiste wieder. Da...
  3. Konkurierende Datenbankzugriffe verhindern

    Konkurierende Datenbankzugriffe verhindern: Hallo Gemeinde, ich bin gerade dabei hier eine Software in PHP für telefonische Kundenbefragungen zu erweitern, der verwendete DB-Server ist...
  4. Paketupgrade verhindern

    Paketupgrade verhindern: Wie kann ich verhindern, dass ein bestimmtes Paket durch upgrade bzw. dist-upgrade aktualisiert wird.
  5. Auto-mounted Partition wird auf dem Desktop angezeigt - wie verhindern?

    Auto-mounted Partition wird auf dem Desktop angezeigt - wie verhindern?: Guten Tag, [Debian Lenny - Gnome] es ist nichts schlimmes, aber es stoert trotzdem. Es geht um eine Partition, die mit folgender Zeile in der...