PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : FTP-Server vor LOGIN schützen



zst
27.06.2007, 21:39
Hallo,

gibt es eine Möglichkeit, das LOGIN bestimmter IP-Adressen auf einem FTP-Server zu verhindern? Die IP´s sollen also die Möglichkeit zum ohnehin erfolglosen FTP-Login gar nicht erst erreichen. Nützen iptables was?

DANKE + Gruss zst

Jabo
28.06.2007, 00:23
Nützen iptables was?

Ja, schon.

Schaue dir evtl. mal fail2ban (http://www.fail2ban.org/wiki/index.php/Main_Page) an, damit kannst du z.B. FTP- oder SSH-Logins schützen. Nach einer einstellbaren Anzahl von Fehlversuchen wird die jeweilige IP geblockt (also dynamisch, du mußt die IP nicht vorher kennen).

Dabei setzt fail2ban einfach einen IP-Tables-Befehl ab, der die IP blockt und zieht diese Regel nach einer einstellbaren Zeit wieder zurück.

Die dabei ausgegebene Regel kannst du dir mit iptables-save | grep "<IP-Nummer>"" ansehen.

Ich hab das eben mal mit einer VM gemacht und mich mehrfach falsch beim lokalen SSH angemeldet, danach passiert das:


# iptables-save | grep "192.168."
-A fail2ban-SSH -s 192.168.1.184 -j DROP


Schaue dir auch mal die anderen Regeln an, die so laufen, mit Kombinationen daraus kannst du gut auch bestimmte zuvor bekannte IPs für bestimmte Ports blocken.

zst
28.06.2007, 00:52
Hallo Jabo,

vielen Dank für Deine ausführliche Antwort und die Vorschläge.
Ich werde mir das in Ruhe mal ansehen und dann sicherlich eine passende Lösung finden. Klingt sehr interessant.

Gruss zst