Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Brute force sur mon FTP

Electro-X

Bonjour,
Depuis hier il y a deux machines qui font du brute force sur mon serveur FTP.
Même si il ne trouverons jamais (car ils utilise un mauvais login) j'en ai marre et je souhaiterai bannir leur ip.
Je me suis un peu renseigné sur fail2ban et j'ai lu qu'un fois installé il allai lire dans les log pour bannir les ip qui insiste sur la connexion ssh.
Mais est-ce qu'il va le faire pour ceux qui insiste sur les compte FTP et autre???

bioinfornatics

fail2ban dans les dépots

Electro-X

oui je compte l'installer à partir d'un dépôt

edit : mon serveur FTP tourne avec pure-ftpd

llaumgui

Pareil, le brut-force est "normal" quand on a un serveur ouvert sur le web. Fail2ban est une solution.

Electro-X

après plusieurs recherche je n'arrive pas un trouver un script qui fonctionne pour pure-ftpd.
Quelqu'un pourrais m'aider???

Aiolizator

Changer le port d'écoute du serveur ftp pour un port non standard permet d'éviter ce genre de problème.

proxy

Electro-X wrote:après plusieurs recherche je n'arrive pas un trouver un script qui fonctionne pour pure-ftpd.
Quelqu'un pourrais m'aider???

Tu parles de fail2ban ?

Tu as la jail pour proftpd, suffit de la dupliquer et d'adapter pour pure-ftpd : le filter est déjà fait dans /etc/fail2ban/filter.d/pure-ftpd.conf

Electro-X

merci beaucoup cela marche parfaitement maintenant