FTP-Server vor LOGIN schützen

Dieses Thema im Forum "Security Talk" wurde erstellt von zst, 27.06.2007.

  1. zst

    zst Foren As

    Dabei seit:
    06.09.2006
    Beiträge:
    95
    Zustimmungen:
    0
    Hallo,

    gibt es eine Möglichkeit, das LOGIN bestimmter IP-Adressen auf einem FTP-Server zu verhindern? Die IP´s sollen also die Möglichkeit zum ohnehin erfolglosen FTP-Login gar nicht erst erreichen. Nützen iptables was?

    DANKE + Gruss zst
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Ort:
    Hamburg
    Ja, schon.

    Schaue dir evtl. mal fail2ban an, damit kannst du z.B. FTP- oder SSH-Logins schützen. Nach einer einstellbaren Anzahl von Fehlversuchen wird die jeweilige IP geblockt (also dynamisch, du mußt die IP nicht vorher kennen).

    Dabei setzt fail2ban einfach einen IP-Tables-Befehl ab, der die IP blockt und zieht diese Regel nach einer einstellbaren Zeit wieder zurück.

    Die dabei ausgegebene Regel kannst du dir mit iptables-save | grep "<IP-Nummer>"" ansehen.

    Ich hab das eben mal mit einer VM gemacht und mich mehrfach falsch beim lokalen SSH angemeldet, danach passiert das:
    Code:
    # iptables-save | grep "192.168."
    -A fail2ban-SSH -s 192.168.1.184 -j DROP
    
    Schaue dir auch mal die anderen Regeln an, die so laufen, mit Kombinationen daraus kannst du gut auch bestimmte zuvor bekannte IPs für bestimmte Ports blocken.
     
  4. zst

    zst Foren As

    Dabei seit:
    06.09.2006
    Beiträge:
    95
    Zustimmungen:
    0
    Hallo Jabo,

    vielen Dank für Deine ausführliche Antwort und die Vorschläge.
    Ich werde mir das in Ruhe mal ansehen und dann sicherlich eine passende Lösung finden. Klingt sehr interessant.

    Gruss zst
     
Thema:

FTP-Server vor LOGIN schützen

Die Seite wird geladen...

FTP-Server vor LOGIN schützen - Ähnliche Themen

  1. FTP-Server - LAN=Anonymous / WAN=Login

    FTP-Server - LAN=Anonymous / WAN=Login: N'abend... Ist es möglich einen FTP-Server so zu konfigurieren, dass: - wenn man auf ihn per LAN connected, sich als Anonymous einloggen kann...
  2. FTP-server frage - mount-nullfs

    FTP-server frage - mount-nullfs: Hallo ich habe einen kleinen FreeBSD-server mit pureftpd laufen. 4 lokale user + chroot_homes=yes in der conf. Klappt auch alles, jetzt würde...
  3. FTP-Server ohne Konfigurationsdatei,der mit einer Zeile gestartet werden kann,gesucht

    FTP-Server ohne Konfigurationsdatei,der mit einer Zeile gestartet werden kann,gesucht: Hey Leute, ich möchte, wenn ich mich in einem Netzwerk mit einem anderen Rechner befinde, ohne Konfiguration ganz schnell Dateien austauschen...
  4. [Fedora 17] FTP-Server möglichst einfach

    [Fedora 17] FTP-Server möglichst einfach: Hallo Leute, ich habe zuhause ein Spielsystem - Fedora 17. Ich möchte auf möglichst einfachem Wege einen FTP-Server aufsetzen - nur für interne...
  5. FTP-Server unter Debian haben Upload-Problem

    FTP-Server unter Debian haben Upload-Problem: Guten Tag alles zusammen, nun ist es trotz all meiner guten Vorsätze wieder der Fall, dass ich mich mit einem Problem an die Unixboard...