Bonjour,
Depuis hier il y a deux machines qui font du brute force sur mon serveur FTP.
Même si il ne trouverons jamais (car ils utilise un mauvais login) j'en ai marre et je souhaiterai bannir leur ip.
Je me suis un peu renseigné sur fail2ban et j'ai lu qu'un fois installé il allai lire dans les log pour bannir les ip qui insiste sur la connexion ssh.
Mais est-ce qu'il va le faire pour ceux qui insiste sur les compte FTP et autre???
oui je compte l'installer à partir d'un dépôt

edit : mon serveur FTP tourne avec pure-ftpd
Pareil, le brut-force est "normal" quand on a un serveur ouvert sur le web. Fail2ban est une solution.
après plusieurs recherche je n'arrive pas un trouver un script qui fonctionne pour pure-ftpd.
Quelqu'un pourrais m'aider???
Changer le port d'écoute du serveur ftp pour un port non standard permet d'éviter ce genre de problème.
Electro-X wrote:après plusieurs recherche je n'arrive pas un trouver un script qui fonctionne pour pure-ftpd.
Quelqu'un pourrais m'aider???
Tu parles de fail2ban ?

Tu as la jail pour proftpd, suffit de la dupliquer et d'adapter pour pure-ftpd : le filter est déjà fait dans /etc/fail2ban/filter.d/pure-ftpd.conf
merci beaucoup cela marche parfaitement maintenant