[Support] OT: vsftpd gegen Brute Force Attacken absichern
Thomas Kramer
thomas.kramer at hostsharing.net
Fri Apr 27 21:27:00 CEST 2007
Hallo,
Am 27.04.2007 um 21:17 schrieb Hans Ophüls:
> wir haben einen brute force Angriff per FTP auf einen unserer
> Server gehabt.
> Es wurden über 2000 Einlogversuche mit richtigem Loginnamen per
> Minute durchgeführt,
> über 6 Stunden - fing mitten in der Nacht an.
>
> Hat jemand eine Idee, wie man vsftpd absichern kann.
> Eine Möglichkeit ist offenbar max_per_ip, den Wert haben
> wir jetzt auf 1 gestellt. Kennt jemand noch weitere Möglichkieten,
> wie z.B. Verzögerung des Login Versuchs.
Schau Dir mal fail2ban an.
http://www.fail2ban.org/wiki/index.php/Main_Page
--
Gruß
Thomas
More information about the Support
mailing list