PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [vsftp] ip sperren!



.:DENNIS:.
28.07.06, 12:27
hallo,

mein problem:
dauernt versucht jemand per ftp bei mir reinzukommen!!

Jul 28 12:15:30 server vsftpd: Fri Jul 28 12:15:30 2006 [pid 9224] [tsinternetuser] FAIL LOGIN: Client "211.171.224.160"
Jul 28 12:15:34 server vsftpd: Fri Jul 28 12:15:34 2006 [pid 9224] [tsinternetuser] FAIL LOGIN: Client "211.171.224.160"
Jul 28 12:15:38 server vsftpd: Fri Jul 28 12:15:38 2006 [pid 9224] [tsinternetuser] FAIL LOGIN: Client "211.171.224.160"
Jul 28 12:15:42 server vsftpd: Fri Jul 28 12:15:42 2006 [pid 9224] [tsinternetuser] FAIL LOGIN: Client "211.171.224.160"


wie kann ich bestimmte ips/ip-bereiche sperren??

grüße
dennis

Columbo0815
28.07.06, 12:49
Das wirst du nie eindämmen können. Das wirst du immer mal wieder haben. Effektiv sperren per iptables oder /etc/init.d/vsftpd stop.

Evtl. hilft auch die manpage:


tcp_wrappers
If enabled, and vsftpd was compiled with tcp_wrappers support, incoming connections will be fed through tcp_wrappers access control. Furthermore, there is a mechanism for per-IP based configuration. If tcp_wrappers sets the VSFTPD_LOAD_CONF environment variable, then the vsftpd session will try and load the vsftpd configuration file specified in this variable.

Default: NO

.:DENNIS:.
28.07.06, 13:07
danke! werde mich mal mit iptables auseinandersetzen!!
zu /etc/init.d/vsftpd stop:
wär ne möglichkeit! aber dann kommt keiner drauf ;)

grüße
dennis

MiGo
28.07.06, 16:13
whois "211.171.224.160"
[gekürzt]
[ ISP Network Abuse Contact Information ]
Name : Network Abuse
Phone : +82-2-2089-0770
E-mail : security@bora.net

Email schreiben und dich beschweren.

.:DENNIS:.
28.07.06, 20:41
auch ne möglichkeit! das whois habi schon gemacht!! Korea....

aber auch warscheinlich nur ein Proxy!

grüße
dennis