[PINGUIN] Attacke auf meinen FTP-Server
Christian Schoepplein
schoeppi at blindzeln.de
Do Jan 31 11:55:43 CET 2008
Holla,
On Do, Jan 31, 2008 at 08:30:44 +0100, Henning Oschwald wrote:
>On Setting Orange, day 30 of Chaos 3174, Hermann wrote:
>> Ich kann den Server natürlich abschalten, wenn er nicht benötigt wird,
>> aber es muss doch eine Möglichkeit geben, die IP des Angreifers für
>> einige Zeit zu sperren.
>
>Klar gibts die, ich weis allerdings nichts davon, daß Vsftpd direkt
>sowas bietet.
Das kann er IMHO nicht.
>Ich verwende dafür denyhosts, das bezieht sich allerdings nur auf SSH.
IIRC kann man DenyHosts so umstellen, dass er ALL: in die hosts.deny
einträgt. Die Methode mit DenyHosts hat aber den Nachteil, das der
Service trotzdem einmal gestartet wird, d.h. es werden unnötig
Ressourcen verbraten.
>Schau Dir mal fail2ban an, das dürfte was für Dich sein.
Oder wirf direkt einen Blick auf iptables, damit kannst du eine IP
direkt blocken. fail2ban macht das, wenn ich die Beschreibung richtig
gelesen habe, genauso.
> Henning
Ciao,
Schöpp