forum.opennet.ru - "ProFTPd попытки подбора пароля" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ProFTPd попытки подбора пароля"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ProFTPd попытки подбора пароля"
Сообщение от last on 13-Дек-07, 08:20
Здравствуйте! В логах proftpd наблюдаю постоянные попытки подбора пароля для различных существующих и несуществующих имен пользователей. Хотелось бы в автоматическом режиме и в реальном масштабе времени обнаруживать эти попытки и блокировать доступ к серверу данных IP на уровне iptables (–j DROP). Подскажите, пожалуйста, возможные решения!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

ProFTPd попытки подбора пароля, all, 10:32 , 13-Дек-07, (1)

ProFTPd попытки подбора пароля, atch, 14:55 , 13-Дек-07, (2)

ProFTPd попытки подбора пароля, anonymous, 23:06 , 21-Дек-07, (4)

ProFTPd попытки подбора пароля, universite, 16:25 , 13-Дек-07, (3)
ProFTPd попытки подбора пароля, mitiok, 23:24 , 21-Дек-07, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "ProFTPd попытки подбора пароля"

Сообщение от all (??) on 13-Дек-07, 10:32

>Здравствуйте!
>
>В логах proftpd наблюдаю постоянные попытки подбора пароля для различных существующих и
>несуществующих имен пользователей. Хотелось бы в автоматическом режиме и в реальном
>масштабе времени обнаруживать эти попытки и блокировать доступ к серверу данных
>IP на уровне iptables (–j DROP).
>
>Подскажите, пожалуйста, возможные решения!
Я использую snort+snortsam, вполне устраивает по всем показателям, кроме того что snortsam не поддерживает x64

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ProFTPd попытки подбора пароля"

Сообщение от atch on 13-Дек-07, 14:55

fail2ban

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "ProFTPd попытки подбора пароля"

Сообщение от anonymous (??) on 21-Дек-07, 23:06

>fail2ban
sshguard.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "ProFTPd попытки подбора пароля"

Сообщение от universite (ok) on 13-Дек-07, 16:25

>Подскажите, пожалуйста, возможные решения!
apf (http://rfxnetworks.com/apf.php)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "ProFTPd попытки подбора пароля"

Сообщение от mitiok (??) on 21-Дек-07, 23:24

>Хотелось бы в автоматическом режиме и в реальном
>масштабе времени обнаруживать эти попытки и блокировать доступ к серверу данных
>IP на уровне iptables (–j DROP).
у меня в pf сие делается так:
# block the ftp bruteforce
block drop in quick on $ext_if proto tcp from <ftp-bruteforce> to port ftp
pass in on $ext_if proto tcp from any to ($ext_if) port ftp flags S/SA keep state (max-src-conn-rate 10/60, overload <ftp-bruteforce> flush global)
pass in on $ext_if proto tcp from any to ($ext_if) port 49153><49173 flags S/SA keep state
потом кроном с помощью expiretable чистим старые записи в таблицах. уверен что iptables умеет что-то подобное

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ProFTPd попытки подбора пароля"
Сообщение от all (??) on 13-Дек-07, 10:32
>Здравствуйте! > >В логах proftpd наблюдаю постоянные попытки подбора пароля для различных существующих и >несуществующих имен пользователей. Хотелось бы в автоматическом режиме и в реальном >масштабе времени обнаруживать эти попытки и блокировать доступ к серверу данных >IP на уровне iptables (–j DROP). > >Подскажите, пожалуйста, возможные решения! Я использую snort+snortsam, вполне устраивает по всем показателям, кроме того что snortsam не поддерживает x64
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "ProFTPd попытки подбора пароля"
	Сообщение от atch on 13-Дек-07, 14:55
	fail2ban
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "ProFTPd попытки подбора пароля"
	Сообщение от anonymous (??) on 21-Дек-07, 23:06
	>fail2ban sshguard.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "ProFTPd попытки подбора пароля"
Сообщение от universite (ok) on 13-Дек-07, 16:25
>Подскажите, пожалуйста, возможные решения! apf (http://rfxnetworks.com/apf.php)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

5. "ProFTPd попытки подбора пароля"
Сообщение от mitiok (??) on 21-Дек-07, 23:24
>Хотелось бы в автоматическом режиме и в реальном >масштабе времени обнаруживать эти попытки и блокировать доступ к серверу данных >IP на уровне iptables (–j DROP). у меня в pf сие делается так: # block the ftp bruteforce block drop in quick on $ext_if proto tcp from <ftp-bruteforce> to port ftp pass in on $ext_if proto tcp from any to ($ext_if) port ftp flags S/SA keep state (max-src-conn-rate 10/60, overload <ftp-bruteforce> flush global) pass in on $ext_if proto tcp from any to ($ext_if) port 49153><49173 flags S/SA keep state потом кроном с помощью expiretable чистим старые записи в таблицах. уверен что iptables умеет что-то подобное
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]