Sie sind nicht angemeldet.

Anzeigen

**Wir werden in den kommenden Tagen einen Umzug auf einen neuen Server durchführen. Im Rahmen dieser Maßnahme wird das Forum ca. 1 Stunde nicht erreichbar sein.** nslu2-info.de ist ein privates Projekt von mir, welches jeden Monat aus eigener Tasche finanziert wird. Mit einer freiwilligen Spende wird der Erhalt und der weitere Ausbau dieses Forums unterstützt. Um mich beim Erhalt des Forums zu unterstützen, kannst Du entweder via Flattr oder Paypal spenden. Ich bedanke mich schon jetzt bei allen Unterstützern.

1

16.09.2009, 18:10

Unauthorisierte Zugriffsversuche (vsftpd)

Hallo,
seit zwei Jahren habe ich nun meine NSLU2 als einen Web/FTP Server im Netz. Das Gerät befriedigt alle meine Wünsche und läuft auch zuverlässig. Nur eines stört mich.
Da sind doch immer wieder so ein paar Hacker am Werk und wollen sich unbedingt auf dem FTP-Server anmelden. Nicht das das nur mal einer wäre, der sich in der IP Adresse oder dem Netzwerknamen "vertippt" hat und nach so zwei-drei missglückten Versuchen aufgibt, nein die halten sich mindestens 1 manchmal sogar 2 Stunden dran!
Was mich daran Stört sind zwei Dinge.
1.) das beschäftigt natürlich so eine kleine cpu wie sie in der NSLU ist ungemein, so dass wenn gleichzeitig auf dem Webserver daten gesendet werden sollen dies nur sehr langsam vor sich geht und
2.) da ich gerade diese "missglückten" logins logge produzieren diese Brüder eine unnötig große Loggdatei.

Mein Wunsch ist also, die Internet Verbindung zum ftp-Server bei etwa 4-6 erfolgloser Login versuche ganz einfach für eine gewisse Zeit zu sperren oder so etwas. Kann mir da jemand sagen wie ich das erreichen kann und was ich installieren und wie konfigurieren muss.

Zur Zeit ist die Unslung installation mit vsftp installiert (nach dem Standard wie im WiKi beschrieben)

Schon mal Danke für Anregungen und Hilfe - Kurt.

Anzeigen

NasMan

Anfänger

Beiträge: 3

Firmwareversion / your current Firmware: anderes

  • Nachricht senden

2

19.09.2009, 17:02

AW: Unauthorisierte Zugriffsversuche (vsftpd)

Hi

Fail2Ban könnte das richtige für dich sein.
Blockt per Firefallregel zugriffe von IPs die zu viele Fehlversuche erzeugen.


Wie du das unter unslung ans laufen bekommst kann ich dir allerdings nicht sagen, für Debian gibts reichlich Hilfe...

MfG

Anzeigen

Social Bookmarks