FTP-Server vor LOGIN schützen

Z

zst

Foren As
Hallo,

gibt es eine Möglichkeit, das LOGIN bestimmter IP-Adressen auf einem FTP-Server zu verhindern? Die IP´s sollen also die Möglichkeit zum ohnehin erfolglosen FTP-Login gar nicht erst erreichen. Nützen iptables was?

DANKE + Gruss zst
 
Nützen iptables was?
Ja, schon.

Schaue dir evtl. mal fail2ban an, damit kannst du z.B. FTP- oder SSH-Logins schützen. Nach einer einstellbaren Anzahl von Fehlversuchen wird die jeweilige IP geblockt (also dynamisch, du mußt die IP nicht vorher kennen).

Dabei setzt fail2ban einfach einen IP-Tables-Befehl ab, der die IP blockt und zieht diese Regel nach einer einstellbaren Zeit wieder zurück.

Die dabei ausgegebene Regel kannst du dir mit iptables-save | grep "<IP-Nummer>"" ansehen.

Ich hab das eben mal mit einer VM gemacht und mich mehrfach falsch beim lokalen SSH angemeldet, danach passiert das:
Code:
# iptables-save | grep "192.168."
-A fail2ban-SSH -s 192.168.1.184 -j DROP

Schaue dir auch mal die anderen Regeln an, die so laufen, mit Kombinationen daraus kannst du gut auch bestimmte zuvor bekannte IPs für bestimmte Ports blocken.
 
Hallo Jabo,

vielen Dank für Deine ausführliche Antwort und die Vorschläge.
Ich werde mir das in Ruhe mal ansehen und dann sicherlich eine passende Lösung finden. Klingt sehr interessant.

Gruss zst
 

Ähnliche Themen

Email via Script über Exchange Server versenden (SASL)

Unix Webserver mit HTML Seite erstellen

SSH Login nur mit einer bestimmten IP die in einer Textdatei gespeichert wird

Keine Zugriff von Windows 10 auf Sambafreigaben

Server und Client für TCP und UDP

Zurück
Oben