forum.lissyara.su

Добавлено: **2009-10-09 14:41:07**

Значит в auth.log пишет от это по много строк

Oct  7 11:12:21 localhost pure-ftpd: pam_unix(pure-ftpd:auth): check pass; user unknown
Oct  7 11:12:21 localhost pure-ftpd: pam_unix(pure-ftpd:auth): authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser= rhost=
Oct  7 11:12:28 localhost pure-ftpd: pam_unix(pure-ftpd:auth): check pass; user unknown
Oct  7 11:12:28 localhost pure-ftpd: pam_unix(pure-ftpd:auth): authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser= rhost=
Oct  7 11:12:39 localhost pure-ftpd: pam_unix(pure-ftpd:auth): check pass; user unknown
Oct  7 11:12:39 localhost pure-ftpd: pam_unix(pure-ftpd:auth): authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser= rhost=
Oct  7 11:12:52 localhost pure-ftpd: pam_unix(pure-ftpd:auth): check pass; user unknown
Oct  7 11:12:52 localhost pure-ftpd: pam_unix(pure-ftpd:auth): authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser= rhost=
Oct  7 11:13:07 localhost pure-ftpd: pam_unix(pure-ftpd:auth): check pass; user unknown
Oct  7 11:13:07 localhost pure-ftpd: pam_unix(pure-ftpd:auth): authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser= rhost=
Oct  7 11:13:26 localhost pure-ftpd: pam_unix(pure-ftpd:auth): check pass; user unknown
Oct  7 11:13:26 localhost pure-ftpd: pam_unix(pure-ftpd:auth): authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser= rhost=
Oct  7 11:13:29 localhost pure-ftpd: pam_unix(pure-ftpd:auth): check pass; user unknown
Oct  7 11:13:29 localhost pure-ftpd: pam_unix(pure-ftpd:auth): authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser= rhost=
Oct  7 11:13:36 localhost pure-ftpd: pam_unix(pure-ftpd:auth): check pass; user unknown
Oct  7 11:13:36 localhost pure-ftpd: pam_unix(pure-ftpd:auth): authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser= rhost=
Oct  7 11:13:47 localhost pure-ftpd: pam_unix(pure-ftpd:auth): check pass; user unknown
Oct  7 11:13:47 localhost pure-ftpd: pam_unix(pure-ftpd:auth): authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser= rhost=
Oct  7 11:14:00 localhost pure-ftpd: pam_unix(pure-ftpd:auth): check pass; user unknown
Oct  7 11:14:00 localhost pure-ftpd: pam_unix(pure-ftpd:auth): authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser= rhost=
Oct  7 11:14:17 localhost pure-ftpd: pam_unix(pure-ftpd:auth): check pass; user unknown

каким образом можно вычистить и закрыть доступ с ip или ограничить или iptables настроить для того чтобы интервал после подключения до следующего был несколько мин

Добавлено: **2009-10-09 15:03:03**

если бы в rhost= было бы что-то, то можно было натравить утилитку наподобии sshit

Добавлено: **2009-10-09 16:22:02**

каким образом можно вычистить и закрыть доступ с ip или ограничить или iptables настроить для того чтобы интервал после подключения до следующего был несколько мин

так сделай по дефолту так, например 10 обращений к ssh за минуту и лимит автоматом увеличивается

Добавлено: **2009-10-09 16:28:27**

это только мне кажеться, что сообщения в логе от FTP сервера pure-ftpd?

Добавлено: **2009-10-09 16:57:15**

да, ломают через pure-ftpd, может там какую-нибудь настроику прописать(порт менять не могу). вообще хочется его фаирволом закрыть как нить

Добавлено: **2009-10-15 18:13:56**

kirill666 писал(а):да, ломают через pure-ftpd, может там какую-нибудь настроику прописать(порт менять не могу). вообще хочется его фаирволом закрыть как нить

закрыть фаером, на wiki.centos.org есть краткое хауту как пользоваться.
либо fail2ban для тех сервисов, которые нельзя закрыть фаером.

Добавлено: **2009-10-15 21:09:32**

csf или fail2ban

forum.lissyara.su

Защита от взлома

Защита от взлома

Re: Защита от взлома

Re: Защита от взлома

Re: Защита от взлома

Re: Защита от взлома

Re: Защита от взлома

Re: Защита от взлома