LINUX.ORG.RU
решено ФорумAdmin

Вопрос по аутентификации пользователей в proftpd

 


0

1

Стоит задача защитить proftpd от тупого перебора паролей. Как можно установить таймаут между попытками ввода пароля? Есть ли модули банлиста, чтобы, например, IP-шник клиента улетал в баню после 3-х неудачных попыток логина?

Заранее благодарен.

★★★

Стоит задача защитить proftpd от тупого перебора паролей.

1. юзай SFTP

2. поставь пароль в 20 символов, и пусть подбирают. Тебе жалко что-ли?

Есть ли модули банлиста, чтобы, например, IP-шник клиента улетал в баню после 3-х неудачных попыток логина?

есть... А смысл?

drBatty ★★ ()
Ответ на: комментарий от drBatty

1. юзай SFTP

нет ни времени ни желания разбираться. прошка работает и хорошо.

2. поставь пароль в 20 символов, и пусть подбирают. Тебе жалко что-ли?

и так 18 символов стоит. да, жалко. из-за этого брута проц сильно нагружается. сервачку под новый год 10ый годок стукнет уже.

gear ★★★ ()
Ответ на: комментарий от drBatty

есть... А смысл?

подскажи как называются

gear ★★★ ()
Ответ на: комментарий от gear

нет ни времени ни желания разбираться. прошка работает и хорошо.

есть профит разобраться - протокол SSH куда как более защищённый, надёжный, и удобный. FTP это УГ мамонта на самом деле. Кстати, аутентификации там и нет в общем-то, используется системный логин. Т.е. Это просто другой вход в систему, не через терминал, а через proftpd.

и так 18 символов стоит. да, жалко. из-за этого брута проц сильно нагружается. сервачку под новый год 10ый годок стукнет уже.

у меня есть iPIII который 1999го, ему 13й год. Не понимаю, что у тебя так грузит? Может это не proftpd, а какой-нить pam(которого у меня нет. Религия)?

подскажи как называются

уже сказали, fail2ban.

drBatty ★★ ()
Ответ на: комментарий от drBatty

FTP это УГ мамонта на самом деле.

«Не учите меня жить - помогите материально»(с) Я как-то сам разберусь что лучше для моей задачи. Отвечай по сути вопроса или молчи.

Кстати, аутентификации там и нет в общем-то, используется системный логин.

Сразу видно твою компетенцию. Так держать.

Не понимаю, что у тебя так грузит? Может это не proftpd

top ясно говорит, что грузит именно профтпд и именно в моменты брутфорса

уже сказали, fail2ban.

не видел этого коммента и хорошо. не собираюсь плодить зоопарк лево-сервисов. у профтпд есть встроенная защита от брутфорса.

PS. Вопрос решен. Настроил mod_ban. Закройте тему, пожалуйста.

gear ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.