Брутфорс ProFTPD, sshit?
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
Брутфорс ProFTPD, sshit?
Привет всем.
Возникла проблема - боты упорно долбят root и administrator на профтпд. Хотелось бы заткнуть, ибо во 1 лишняя нагрузка, во 2 - вдруг додолбят
На сервере стоит SSHIT, который банит через IPFW пободных чудиков на SSH.
Искал по портам и наткнулся:
Port: sshit-0.6_4
Path: /usr/ports/security/sshit
Info: Checks for SSH/FTP bruteforce and blocks given IPs
Т.е. по логике он должен уметь резать и атаки на фтп? Погуглил, внятной документации на эту тему нет
Может, кто пробовал?
Возникла проблема - боты упорно долбят root и administrator на профтпд. Хотелось бы заткнуть, ибо во 1 лишняя нагрузка, во 2 - вдруг додолбят
На сервере стоит SSHIT, который банит через IPFW пободных чудиков на SSH.
Искал по портам и наткнулся:
Port: sshit-0.6_4
Path: /usr/ports/security/sshit
Info: Checks for SSH/FTP bruteforce and blocks given IPs
Т.е. по логике он должен уметь резать и атаки на фтп? Погуглил, внятной документации на эту тему нет
Может, кто пробовал?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
-
- проходил мимо
Re: Брутфорс ProFTPD, sshit?
Не могу, там фтп не только для меня, но и для юзеров.
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Брутфорс ProFTPD, sshit?
лишняя нагрузка - отруби логи и настрой доступ из своих подесетей.
Z301171463546 - можно пожертвовать мне денег
-
- проходил мимо
Re: Брутфорс ProFTPD, sshit?
Сервер смотрит в Интернет, не в конкретную подсеть
Логи вырубать страшно..
Логи вырубать страшно..
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: Брутфорс ProFTPD, sshit?
Я тоже об этом думаю, тоже есть такая же проблема.
Пока вижу как вариант использовать явные разрешения для каждого пользователя откуда можно коннектиться через pure-pw. Криво, но тем не менее...
Пока вижу как вариант использовать явные разрешения для каждого пользователя откуда можно коннектиться через pure-pw. Криво, но тем не менее...
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
- koffu
- сержант
- Сообщения: 154
- Зарегистрирован: 2008-03-23 0:51:18
- Откуда: Киев
- Контактная информация:
Re: Брутфорс ProFTPD, sshit?
Попробовать установить в pf правило с max-src-conn-rate 2/60 и флагами S/SA, нормальный клиент не будет логиниться/разлогиниться 20 раз в секунду
-
- проходил мимо
Re: Брутфорс ProFTPD, sshit?
Ну я пока подобным образом сделал, но через inetd.
-
- проходил мимо
Re: Брутфорс ProFTPD, sshit?
Та же проблема столкнулся подбором паролей на фтп (pure-ftpd).
Решал кто нить и как?
Решал кто нить и как?
- ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
- Контактная информация:
Re: Брутфорс ProFTPD, sshit?
элементарно, смотреть логи, те кто дрочат, тех банить по ipfw
- server801
- ст. лейтенант
- Сообщения: 1421
- Зарегистрирован: 2008-09-27 21:15:16
- Откуда: Саратов
- Контактная информация:
Re: Брутфорс ProFTPD, sshit?
denyhosts не?
-
- ст. прапорщик
- Сообщения: 559
- Зарегистрирован: 2008-08-03 19:58:13
- Откуда: Новосибирск
- Контактная информация:
Re: Брутфорс ProFTPD, sshit?
да вы батенька камикадзе однакоГость писал(а): боты упорно долбят root и administrator на профтпд. Хотелось бы заткнуть, ибо вдруг додолбят
попробуйте вот это ftpasswd
http://www.castaglia.org/proftpd/contrib/ftpasswd.html
- kabachok
- мл. сержант
- Сообщения: 148
- Зарегистрирован: 2009-01-20 2:13:18
- Откуда: msk.ru
- Контактная информация:
-
- подполковник
- Сообщения: 3927
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Брутфорс ProFTPD, sshit?
Sshit тупо разбирает строку, которую пишут auth.info, на поиск слов типа invalid user, ну и т.д. и если они встречаются, то идет дальнейший разбор на определение ip или dns-имени компьютера с которого пытаются осуществить вход, который затем добавляется в таблицу для файрвола, если попыток больше указанного вами числа.Гость писал(а): Port: sshit-0.6_4
Path: /usr/ports/security/sshit
Info: Checks for SSH/FTP bruteforce and blocks given IPs
Т.е. по логике он должен уметь резать и атаки на фтп? Погуглил, внятной документации на эту тему нет
Может, кто пробовал?
Добавьте необходимые слова и натравите его на соответствующий лог. Я к примеру в sshit добавлял user root, ну есть у нас чудаки, которые не знают, что по умолчанию root в Free не может зайти по ssh