pibi
20.01.08, 15:11
Hoi zaeme
Ich betreibe hier zwei private Server am Internet mit div. installierten Diensten. So laeuft u.a. auch der vsftp als FTP-Server (v2.0.5). Soweit so gut.
Nun habe ich in letzter Zeit vermehrt fetsgestellt, dass meine Server gehackt werden sollen. Zum Teil ueber mehr als 2 Stunden werden pausenlos ueber irgendwelche Scripts alle moeglichen Usernamen ausprobiert. Meine erste Massnahme: Ueber iptables eine Rule definieren, dass pro Minute nur ein Connect initiiert werden darf. Klappt auch wunderbar, nur leider laufen obige Hackversuche alle ueber den gleichen einmalig am Anfang hergestellten Connect (wahrscheinlich "open hostname...."). Also kein Effekt.
Meine Frage: Wie kann ich solche Script-Kiddies ausschalten, die mir ueber Stunden sinnlosen Traffic bescheren? So steht zB. hier (http://vsftpd.beasts.org/#about):
configurable login attempt limits and delays were added; a bad intereaction with DMAPI filesystems was fixed and chained certs should now work.Aber irgendwie finde ich diesen Parameter nicht... Wie loest Ihr dieses Problem?
Gruss Pit.
Ich betreibe hier zwei private Server am Internet mit div. installierten Diensten. So laeuft u.a. auch der vsftp als FTP-Server (v2.0.5). Soweit so gut.
Nun habe ich in letzter Zeit vermehrt fetsgestellt, dass meine Server gehackt werden sollen. Zum Teil ueber mehr als 2 Stunden werden pausenlos ueber irgendwelche Scripts alle moeglichen Usernamen ausprobiert. Meine erste Massnahme: Ueber iptables eine Rule definieren, dass pro Minute nur ein Connect initiiert werden darf. Klappt auch wunderbar, nur leider laufen obige Hackversuche alle ueber den gleichen einmalig am Anfang hergestellten Connect (wahrscheinlich "open hostname...."). Also kein Effekt.
Meine Frage: Wie kann ich solche Script-Kiddies ausschalten, die mir ueber Stunden sinnlosen Traffic bescheren? So steht zB. hier (http://vsftpd.beasts.org/#about):
configurable login attempt limits and delays were added; a bad intereaction with DMAPI filesystems was fixed and chained certs should now work.Aber irgendwie finde ich diesen Parameter nicht... Wie loest Ihr dieses Problem?
Gruss Pit.