Salut,
Quelqu'un sait-il s'il est possible de bannir des IP qui cherchent à se
connecter beaucoup trop souvent à mon goût ?
J'ai notamment 2 adresses IP qui veulent se connecter à mon FTP
plusieurs fois par minutes, ce qui fait bosser mon serveur (tout petit)
inutilement.
Config : ProFTPd 1.2.9 sur debian 2.2
Une idée ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Francois Billaud
scripsit Christophe Drevet :
Salut,
Salut,
Quelqu'un sait-il s'il est possible de bannir des IP qui cherchent à se connecter beaucoup trop souvent à mon goût ? J'ai notamment 2 adresses IP qui veulent se connecter à mon FTP plusieurs fois par minutes, ce qui fait bosser mon serveur (tout petit) inutilement. Config : ProFTPd 1.2.9 sur debian 2.2 Une idée ?
Avec un <Limit LOGIN> dans la section <Anonymous ~ftp>.
L'exemple de la doc est du genre <Limit LOGIN> Order Allow,Deny Allow from 192.168.1.1,192.168.1.2 Deny from all </Limit> (permet seulement les adresses de la liste)
JFB
-- All syllogisms have three parts, therefore this is not a syllogism.
scripsit Christophe Drevet :
Salut,
Salut,
Quelqu'un sait-il s'il est possible de bannir des IP qui cherchent à se
connecter beaucoup trop souvent à mon goût ?
J'ai notamment 2 adresses IP qui veulent se connecter à mon FTP
plusieurs fois par minutes, ce qui fait bosser mon serveur (tout petit)
inutilement.
Config : ProFTPd 1.2.9 sur debian 2.2
Une idée ?
Avec un <Limit LOGIN> dans la section <Anonymous ~ftp>.
L'exemple de la doc est du genre
<Limit LOGIN>
Order Allow,Deny
Allow from 192.168.1.1,192.168.1.2
Deny from all
</Limit>
(permet seulement les adresses de la liste)
JFB
--
All syllogisms have three parts, therefore this is not a syllogism.
Quelqu'un sait-il s'il est possible de bannir des IP qui cherchent à se connecter beaucoup trop souvent à mon goût ? J'ai notamment 2 adresses IP qui veulent se connecter à mon FTP plusieurs fois par minutes, ce qui fait bosser mon serveur (tout petit) inutilement. Config : ProFTPd 1.2.9 sur debian 2.2 Une idée ?
Avec un <Limit LOGIN> dans la section <Anonymous ~ftp>.
L'exemple de la doc est du genre <Limit LOGIN> Order Allow,Deny Allow from 192.168.1.1,192.168.1.2 Deny from all </Limit> (permet seulement les adresses de la liste)
JFB
-- All syllogisms have three parts, therefore this is not a syllogism.
Marc
Salut, Quelqu'un sait-il s'il est possible de bannir des IP qui cherchent à se connecter beaucoup trop souvent à mon goût ? J'ai notamment 2 adresses IP qui veulent se connecter à mon FTP plusieurs fois par minutes, ce qui fait bosser mon serveur (tout petit) inutilement. Config : ProFTPd 1.2.9 sur debian 2.2 Une idée ?
Merci.
ChD
Bonjour,
un petit coup d'iptables... simple et efficace.
Marc.
-- L'I2C sous Windows : http://perso.club-internet.fr/mbouget/
Retirez les XXX pour me répondre
Salut,
Quelqu'un sait-il s'il est possible de bannir des IP qui cherchent à se
connecter beaucoup trop souvent à mon goût ?
J'ai notamment 2 adresses IP qui veulent se connecter à mon FTP
plusieurs fois par minutes, ce qui fait bosser mon serveur (tout petit)
inutilement.
Config : ProFTPd 1.2.9 sur debian 2.2
Une idée ?
Merci.
ChD
Bonjour,
un petit coup d'iptables... simple et efficace.
Marc.
--
L'I2C sous Windows : http://perso.club-internet.fr/mbouget/
Salut, Quelqu'un sait-il s'il est possible de bannir des IP qui cherchent à se connecter beaucoup trop souvent à mon goût ? J'ai notamment 2 adresses IP qui veulent se connecter à mon FTP plusieurs fois par minutes, ce qui fait bosser mon serveur (tout petit) inutilement. Config : ProFTPd 1.2.9 sur debian 2.2 Une idée ?
Merci.
ChD
Bonjour,
un petit coup d'iptables... simple et efficace.
Marc.
-- L'I2C sous Windows : http://perso.club-internet.fr/mbouget/
Retirez les XXX pour me répondre
Rakotomandimby
Christophe Drevet wrote:
Salut, Salut
Quelqu'un sait-il s'il est possible de bannir des IP qui cherchent à se connecter beaucoup trop souvent à mon goût ? si il est un mec sur adsl , il suffit que il se deconnecte/reconnecte pour
que son IP change ... est tu sur de faire le bon choix ? -- http://mrakotom.free.fr
Christophe Drevet wrote:
Salut,
Salut
Quelqu'un sait-il s'il est possible de bannir des IP qui cherchent à se
connecter beaucoup trop souvent à mon goût ?
si il est un mec sur adsl , il suffit que il se deconnecte/reconnecte pour
que son IP change ... est tu sur de faire le bon choix ?
--
http://mrakotom.free.fr
Quelqu'un sait-il s'il est possible de bannir des IP qui cherchent à se connecter beaucoup trop souvent à mon goût ? si il est un mec sur adsl , il suffit que il se deconnecte/reconnecte pour
que son IP change ... est tu sur de faire le bon choix ? -- http://mrakotom.free.fr
Christophe PEREZ
Le Fri, 05 Dec 2003 21:10:23 +0100, Rakotomandimby a écrit:
si il est un mec sur adsl , il suffit que il se deconnecte/reconnecte pour que son IP change ...
Pourquoi en ADSL ? En RTC, tu gardes ton IP toi ?
-- Christophe PEREZ Écrivez moi sans _faute !
Le Fri, 05 Dec 2003 21:10:23 +0100, Rakotomandimby a écrit:
si il est un mec sur adsl , il suffit que il se deconnecte/reconnecte pour
que son IP change ...
Le Fri, 05 Dec 2003 21:10:23 +0100, Rakotomandimby a écrit:
si il est un mec sur adsl , il suffit que il se deconnecte/reconnecte pour que son IP change ...
Pourquoi en ADSL ? En RTC, tu gardes ton IP toi ?
-- Christophe PEREZ Écrivez moi sans _faute !
ChD
Pour répondre à tous en meme temps :
*Avec un <Limit LOGIN> dans la section <Anonymous ~ftp>. * *L'exemple de la doc est du genre * <Limit LOGIN> * Order Allow,Deny * Allow from 192.168.1.1,192.168.1.2 * Deny from all * </Limit> *(permet seulement les adresses de la liste) * *JFB
C'est ce que je fais pour le moment, mais ça va m'obliger à modifier mon fichier de config à chaque fois qu'ils changeront d'IP.
*si il est un mec sur adsl , il suffit que il se deconnecte/reconnecte *pour que son IP change ... est tu sur de faire le bon choix ? *-- http://mrakotom.free.fr
Je veux simplement les bannir pendant un certain temps, de façon à ne pas bloquer un éventuel visiteur innocent qui se serait chopé cette IP. C'est pourquoi, cela doit être détecté et bloqué automatiquement (du style : 5 tentatives successives en 1 minute => bloqué pendant 10 minutes) mais je sais pas si on peut avec proftpd.
*un petit coup d'iptables... simple et efficace. * *Marc.
En effet, je pense que cela va devenir nécessaire, c'est dommage si proftpd ne sais pas le faire car pour le moment, je n'utilise pas du tout iptables (c'est mon routeur/modem qui fait office de firewall). Je crois que je vais être obligé d'aller dans ce sens néanmoins....
Merci quand même pour vos réponses
Bon WeekEnd
Pour répondre à tous en meme temps :
*Avec un <Limit LOGIN> dans la section <Anonymous ~ftp>.
*
*L'exemple de la doc est du genre
* <Limit LOGIN>
* Order Allow,Deny
* Allow from 192.168.1.1,192.168.1.2
* Deny from all
* </Limit>
*(permet seulement les adresses de la liste)
*
*JFB
C'est ce que je fais pour le moment, mais ça va m'obliger à modifier mon
fichier de config à chaque fois qu'ils changeront d'IP.
*si il est un mec sur adsl , il suffit que il se deconnecte/reconnecte
*pour que son IP change ... est tu sur de faire le bon choix ?
*-- http://mrakotom.free.fr
Je veux simplement les bannir pendant un certain temps, de façon à ne
pas bloquer un éventuel visiteur innocent qui se serait chopé cette IP.
C'est pourquoi, cela doit être détecté et bloqué automatiquement (du
style : 5 tentatives successives en 1 minute => bloqué pendant 10
minutes) mais je sais pas si on peut avec proftpd.
*un petit coup d'iptables... simple et efficace.
*
*Marc.
En effet, je pense que cela va devenir nécessaire, c'est dommage si
proftpd ne sais pas le faire car pour le moment, je n'utilise pas du
tout iptables (c'est mon routeur/modem qui fait office de firewall).
Je crois que je vais être obligé d'aller dans ce sens néanmoins....
*Avec un <Limit LOGIN> dans la section <Anonymous ~ftp>. * *L'exemple de la doc est du genre * <Limit LOGIN> * Order Allow,Deny * Allow from 192.168.1.1,192.168.1.2 * Deny from all * </Limit> *(permet seulement les adresses de la liste) * *JFB
C'est ce que je fais pour le moment, mais ça va m'obliger à modifier mon fichier de config à chaque fois qu'ils changeront d'IP.
*si il est un mec sur adsl , il suffit que il se deconnecte/reconnecte *pour que son IP change ... est tu sur de faire le bon choix ? *-- http://mrakotom.free.fr
Je veux simplement les bannir pendant un certain temps, de façon à ne pas bloquer un éventuel visiteur innocent qui se serait chopé cette IP. C'est pourquoi, cela doit être détecté et bloqué automatiquement (du style : 5 tentatives successives en 1 minute => bloqué pendant 10 minutes) mais je sais pas si on peut avec proftpd.
*un petit coup d'iptables... simple et efficace. * *Marc.
En effet, je pense que cela va devenir nécessaire, c'est dommage si proftpd ne sais pas le faire car pour le moment, je n'utilise pas du tout iptables (c'est mon routeur/modem qui fait office de firewall). Je crois que je vais être obligé d'aller dans ce sens néanmoins....
