[Support] OT: vsftpd gegen Brute Force Attacken absichern

[Hans Ophüls]

Hallo,

wir haben einen brute force Angriff per FTP auf einen unserer Server gehabt.
Es wurden über 2000 Einlogversuche mit richtigem Loginnamen per Minute durchgeführt,
über 6 Stunden - fing mitten in der Nacht an.

Hat jemand eine Idee, wie man vsftpd absichern kann.
Eine Möglichkeit ist offenbar max_per_ip, den Wert haben
wir jetzt auf 1 gestellt. Kennt jemand noch weitere Möglichkieten,
wie z.B. Verzögerung des Login Versuchs.

Gruss Hans