OpenForum RSS: ProFTPd попытки подбора пароля https://www.opennet.me/openforum/vsluhforumID1/77858.html Здравствуйте!<br><br>В логах proftpd наблюдаю постоянные попытки подбора пароля для различных существующих и несуществующих имен пользователей. Хотелось бы в автоматическом режиме и в реальном масштабе времени обнаруживать эти попытки и блокировать доступ к серверу данных IP на уровне iptables (&#8211;j DROP).<br><br>Подскажите, пожалуйста, возможные решения!<br> ProFTPd попытки подбора пароля (mitiok) https://www.opennet.me/openforum/vsluhforumID1/77858.html#5 Fri, 21 Dec 2007 20:24:00 GMT &gt;Хотелось бы в автоматическом режиме и в реальном <br>&gt;масштабе времени обнаруживать эти попытки и блокировать доступ к серверу данных <br>&gt;IP на уровне iptables (&#8211;j DROP). <br><br>у меня в pf сие делается так:<br># block the ftp bruteforce<br>block drop in quick on $ext_if proto tcp from &lt;ftp-bruteforce&gt; to port ftp<br>pass in on $ext_if proto tcp from any to ($ext_if) port ftp flags S/SA keep state (max-src-conn-rate 10/60, overload &lt;ftp-bruteforce&gt; flush global)<br>pass in on $ext_if proto tcp from any to ($ext_if) port 49153&gt;&lt;49173 flags S/SA keep state<br><br>потом кроном с помощью expiretable чистим старые записи в таблицах. уверен что iptables умеет что-то подобное<br> ProFTPd попытки подбора пароля (anonymous) https://www.opennet.me/openforum/vsluhforumID1/77858.html#4 Fri, 21 Dec 2007 20:06:46 GMT &gt;fail2ban <br><br>sshguard.<br> ProFTPd попытки подбора пароля (universite) https://www.opennet.me/openforum/vsluhforumID1/77858.html#3 Thu, 13 Dec 2007 13:25:43 GMT &gt;Подскажите, пожалуйста, возможные решения! <br><br>apf (http://rfxnetworks.com/apf.php)<br> ProFTPd попытки подбора пароля (atch) https://www.opennet.me/openforum/vsluhforumID1/77858.html#2 Thu, 13 Dec 2007 11:55:47 GMT fail2ban<br> ProFTPd попытки подбора пароля (all) https://www.opennet.me/openforum/vsluhforumID1/77858.html#1 Thu, 13 Dec 2007 07:32:41 GMT &gt;Здравствуйте! <br>&gt;<br>&gt;В логах proftpd наблюдаю постоянные попытки подбора пароля для различных существующих и <br>&gt;несуществующих имен пользователей. Хотелось бы в автоматическом режиме и в реальном <br>&gt;масштабе времени обнаруживать эти попытки и блокировать доступ к серверу данных <br>&gt;IP на уровне iptables (&#8211;j DROP). <br>&gt;<br>&gt;Подскажите, пожалуйста, возможные решения! <br><br>Я использую snort+snortsam, вполне устраивает по всем показателям, кроме того что snortsam не поддерживает x64<br>