Proftpd mit mod_ban

[Perry_Rhodan]

Hallo,

mein System:

Ubuntu 12.04 LTS mit Plesk 11.5.30 und fail2ban.

In letzter Zeit häufen sich die Fehl-Versuche per FTP auf den Server zu verbinden.

Soweit nicht weiter schlimm, die Passwörter sollten einigermaßen sicher sein, bisher blieb es ja auch nur beim einmaligen (zufälligen) Versuch mit einem existierenden User, die anderen Versuche sind wahllose "Angriffe" mit teils haarsträubenden Kombinationen, die so nie existieren. ;-)

Da aber einige ziemlich hartnäckig sind und deutlich über 100 Versuche pro Tag starten (in der letzten Woche sind es um die 500-1.000 Fehlversuche pro Tag), möchte ich gerne mod_ban für proftpd installieren, da fail2ban aus mir nicht näher bekannten Gründen die IP´s nicht nach 3 Fehlversuchen per Iptables sperrt. Logeinträge gibt es keine, also sieht fail2ban entweder keine Loginversuche oder ignoriert sie.

Lange rede kurzer Sinn, hat schon mal jemand mod_ban bei Plesk installiert und kann mir sagen, wie dies zu bewerkstelligen ist? Sämtliche Anleitungen die ich finden konnte, waren für "reine" proftpd-Installationen ohne Plesk und Co. und daher nicht wirklich hilfreich.

Gruß

Ulf

 

[d3p]

da fail2ban aus mir nicht näher bekannten Gründen die IP´s nicht nach 3 Fehlversuchen per Iptables sperrt. Logeinträge gibt es keine, also sieht fail2ban entweder keine Loginversuche oder ignoriert sie.

Hast du das richtige Lofile angegeben?
Ich nutze selbst Plesk in Kombination mit fail2ban für ssh, ftp etc.

Meine Jail sieht so aus und damit funktioniert das einwandfrei.

[proftpd-iptables]

enabled  = true
filter   = proftpd
action   = iptables[name=ProFTPD, port=ftp, protocol=tcp]
           sendmail-whois[name=ProFTPD, dest=info@xxxxxxxxxxxxx.de]
logpath  = /var/log/secure
maxretry = 3
bantime  = 2592000

 

[Perry_Rhodan]

Danke d3p, das war der Fehler, hatte die Standardeinstellungen bei den Logfiles gelassen und dort stand da natürlich das falsche File drin.

Nun geht es.

Gruß

Ulf