script pour serveur ftp

Le
Brat'ac
Bonjour,
FTP IIS sur W2K SRV

Je cherche un script qui pourrait interdire une IP de manière
définitive sur le serveur FTP après un certain nombres d'essais.

Certain matin il y a des milliers de lignes dans les logs avec la même
IP (Chinoise le plus souvent) qui essai diverses combinaison pour ce
connecter au serveur ftp.

c'est possible ?

Merci de l'aide

M
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Gilles LAURENT [MVP]
Le #19425671
"Brat'ac" news:
| Bonjour,

Bonjour,

| FTP IIS sur W2K SRV
|
| Je cherche un script qui pourrait interdire une IP de manière
| définitive sur le serveur FTP après un certain nombres d'essais.
|
| Certain matin il y a des milliers de lignes dans les logs avec la même
| IP (Chinoise le plus souvent) qui essai diverses combinaison pour ce
| connecter au serveur ftp.
|
| c'est possible ?
|
| Merci de l'aide

Vous pouvez tester les solutions suivantes :

Le script VBScript FTPBlocker :
http://www.bitsofgenius.com/?page_id=8

L'outil OpenSource WinFail2Ban :
http://winfail2ban.sourceforge.net/

--
Gilles LAURENT
MVP Windows Server - Admin Frameworks
http://glsft.free.fr
Brat'ac
Le #19425661
Gilles LAURENT [MVP] a pensé très fort :
"Brat'ac" news:
Bonjour,



Bonjour,

FTP IIS sur W2K SRV

Je cherche un script qui pourrait interdire une IP de manière
définitive sur le serveur FTP après un certain nombres d'essais.

Certain matin il y a des milliers de lignes dans les logs avec la même
IP (Chinoise le plus souvent) qui essai diverses combinaison pour ce
connecter au serveur ftp.

c'est possible ?

Merci de l'aide



Vous pouvez tester les solutions suivantes :

Le script VBScript FTPBlocker :
http://www.bitsofgenius.com/?page_id=8

L'outil OpenSource WinFail2Ban :
http://winfail2ban.sourceforge.net/


Merci, je regarde les liens de suite
jbongran
Le #19439461
"Brat'ac" news:
Bonjour,
FTP IIS sur W2K SRV

Je cherche un script qui pourrait interdire une IP de manière définitive
sur le serveur FTP après un certain nombres d'essais.

Certain matin il y a des milliers de lignes dans les logs avec la même IP
(Chinoise le plus souvent) qui essai diverses combinaison pour ce
connecter au serveur ftp.

c'est possible ?

Merci de l'aide

M



J'ai bien peur qu'il n'y ai rien en natif, a moins de modifier la stratégie
de compte des utilisateurs pour verrouiller les comptes au bout de X mauvais
login.
C'est risqué, et perso ne l'ai jamais fait.
Sinon, un script à faire tourner au démarrage du serveur permet cette
fonctionnalité:
http://blog.netnerds.net/2006/10/vbscript-stop-dictionary-ftp-attacks-in-iis-using-vbscript
avec plus de fonctionnalités (mais il faut recoder tous les formatages html
(par ex. "&amp;" devra être modifié en "&", "&lt;" en "<", et ainsi de
suite)
http://www.bitsofgenius.com/?p=3
Un soft, maintenant obsolète et prévu pour XP/Vista peut être essayé (jamais
utilisé):
http://www.vista-files.org/programs/autobanip/autobanip-lite.html

Et si rien de tout ça ne te convient, il est possible de changer de serveur
ftp pour par exemple le serveur gratuit warftp qui depuis toujours supporte
le ban (et tellement d'autres choses)

A propos des outils de bannissement via l'ajout d'une route bidon pour
l'adresse source de l'attaque, attention quand même à ce qu'un e IP source
ne soit pas spoofée, sinon on banni un/des innocents. De plus ces solutions
sur une machine très sollicitée laissent un grand nombre de connexion "en
attente"
La solution WinFail2Ban proposée par Gilles Laurent sera à suivre de près
lorsqu'il auront implémenté la modification a distance des règles iptables,
mais la tâche me semble ardue.
Publicité
Poster une réponse
Anonyme