ProFTPd : bannir IP

Le
Christophe Drevet
Salut,
Quelqu'un sait-il s'il est possible de bannir des IP qui cherchent à se
connecter beaucoup trop souvent à mon goût ?
J'ai notamment 2 adresses IP qui veulent se connecter à mon FTP
plusieurs fois par minutes, ce qui fait bosser mon serveur (tout petit)
inutilement.
Config : ProFTPd 1.2.9 sur debian 2.2
Une idée ?

Merci.

ChD
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Francois Billaud
Le #870539
scripsit Christophe Drevet :

Salut,


Salut,

Quelqu'un sait-il s'il est possible de bannir des IP qui cherchent à se
connecter beaucoup trop souvent à mon goût ?
J'ai notamment 2 adresses IP qui veulent se connecter à mon FTP
plusieurs fois par minutes, ce qui fait bosser mon serveur (tout petit)
inutilement.
Config : ProFTPd 1.2.9 sur debian 2.2
Une idée ?


Avec un <Limit LOGIN> dans la section <Anonymous ~ftp>.

L'exemple de la doc est du genre
<Limit LOGIN>
Order Allow,Deny
Allow from 192.168.1.1,192.168.1.2
Deny from all
</Limit>
(permet seulement les adresses de la liste)


JFB

--
All syllogisms have three parts, therefore this is not a syllogism.

Marc
Le #870537

Salut,
Quelqu'un sait-il s'il est possible de bannir des IP qui cherchent à se
connecter beaucoup trop souvent à mon goût ?
J'ai notamment 2 adresses IP qui veulent se connecter à mon FTP
plusieurs fois par minutes, ce qui fait bosser mon serveur (tout petit)
inutilement.
Config : ProFTPd 1.2.9 sur debian 2.2
Une idée ?

Merci.

ChD


Bonjour,

un petit coup d'iptables... simple et efficace.

Marc.

--
L'I2C sous Windows : http://perso.club-internet.fr/mbouget/

Retirez les XXX pour me répondre

Rakotomandimby
Le #870107
Christophe Drevet wrote:

Salut,
Salut

Quelqu'un sait-il s'il est possible de bannir des IP qui cherchent à se
connecter beaucoup trop souvent à mon goût ?
si il est un mec sur adsl , il suffit que il se deconnecte/reconnecte pour

que son IP change ... est tu sur de faire le bon choix ?
--
http://mrakotom.free.fr

Christophe PEREZ
Le #870106
Le Fri, 05 Dec 2003 21:10:23 +0100, Rakotomandimby a écrit:

si il est un mec sur adsl , il suffit que il se deconnecte/reconnecte pour
que son IP change ...


Pourquoi en ADSL ?
En RTC, tu gardes ton IP toi ?

--
Christophe PEREZ
Écrivez moi sans _faute !

ChD
Le #885901
Pour répondre à tous en meme temps :


*Avec un <Limit LOGIN> dans la section <Anonymous ~ftp>.
*
*L'exemple de la doc est du genre
* <Limit LOGIN>
* Order Allow,Deny
* Allow from 192.168.1.1,192.168.1.2
* Deny from all
* </Limit>
*(permet seulement les adresses de la liste)
*
*JFB

C'est ce que je fais pour le moment, mais ça va m'obliger à modifier mon
fichier de config à chaque fois qu'ils changeront d'IP.


*si il est un mec sur adsl , il suffit que il se deconnecte/reconnecte
*pour que son IP change ... est tu sur de faire le bon choix ?
*-- http://mrakotom.free.fr

Je veux simplement les bannir pendant un certain temps, de façon à ne
pas bloquer un éventuel visiteur innocent qui se serait chopé cette IP.
C'est pourquoi, cela doit être détecté et bloqué automatiquement (du
style : 5 tentatives successives en 1 minute => bloqué pendant 10
minutes) mais je sais pas si on peut avec proftpd.


*un petit coup d'iptables... simple et efficace.
*
*Marc.

En effet, je pense que cela va devenir nécessaire, c'est dommage si
proftpd ne sais pas le faire car pour le moment, je n'utilise pas du
tout iptables (c'est mon routeur/modem qui fait office de firewall).
Je crois que je vais être obligé d'aller dans ce sens néanmoins....

Merci quand même pour vos réponses

Bon WeekEnd
Publicité
Poster une réponse
Anonyme