Hi ich hoffe man kann mir Helfen! Ich habe Suse Linux 7.3 Pro und Proftpd. So ich habe ständig jemanden der mich auf dem FTP Port angreibt ver Denil of Service atac (Brute Force) So nun möchte ich den FTP so konfigurieren das wenn von einer ip 4 mal versicht wird zu connecten und das pass palsch war das dann der ftp für 10 min gesperrt bleibt für diese IP! Anti Hammering nennt man das aber wie?? Ich hoffe auf schnelle Hilfe thx

hilfe bitte!!! *g*

Hört sich ja wirklich heftig an aber leider weiss ich keine Lösung vielleicht wenn es nicht ganz so schlimm is schalte den FTP Server doch mal für 1-2 Tage aus

Biete keine Internetdienste an wenn Du diese nicht konfigurieren kannst. Oder Du lernst ganz schnell wie man einen Rechner absichert, welcher Zugang zum Internet hat. Aber was schreibe ich, der hängt bestimmt mitten drin, hat also keinen Paketfilter davor gesetzt.

http://www.amazon.de/exec/obidos/ASIN/B00005OA5D/ref=br_lf_/302-8375201-5620030/lfstippsde-21

SCNR

jo aber der hat sowas ja nicht! Sonst hätte ich es ja auch selber in der conf geändert!!! bitte hilfffee

Nen Paketfilter is doch bei Linux überall schnell zu finden denke ich

Hi@ Shadow18

Schonmal was von iptables geschweigedenn von der SuSE Firewall 2 gehört (Ich weis, das ist ja fast das sellbe)?

Cu

Läuft dein ftp über die "inetd" so kannst du den tcp-wrapper verwenden und die IP eintragen die keinen Zugriff auf das System haben soll -- /etc/hosts.deny

da kann ich nur portsentry empfehlen, schau dir dies mal an! macht genau das gewünschte!

greetz
adme

soviel ich weiss kann portsentry nur auf Portscans reagiern bzw. Firewallregeln erstellen.

Sowas wie auf BruteForce reagiern geht z.B. mit scharfen ulimits setzen

ulimit -u : The maximum number of processes available to
a single user

schreib dir doch ein ids ... check den syslog ab, nach dem penner .. und wenn er innerhalb einer bestimmten grace time zu oft auftaucht, verpass ihm ne deny regel ....