[VSFTPD] Hackerangriffe

Mean · Apr 3, 2008

Hallo,

als ich heute in meine Log-Datei des VSFTPD geschaut habe mußte ich feststellen, daß es Hackerangriffe darauf gab.

Und zwar habe ich folgenden Auszug gefunden (der geht über 3 Tage wo regelmäßig immer 3 Loginversuche waren):

Mon Mar 31 22:20:19 2008 [pid 2700] CONNECT: Client "201.116.22.116"
Mon Mar 31 22:20:21 2008 [pid 2699] [Administrator] FAIL LOGIN: Client "201.116$
Mon Mar 31 22:20:24 2008 [pid 2699] [Administrator] FAIL LOGIN: Client "201.116$
Mon Mar 31 22:20:30 2008 [pid 2699] [Administrator] FAIL LOGIN: Client "201.116$
Mon Mar 31 22:20:32 2008 [pid 2702] CONNECT: Client "201.116.22.116"
Mon Mar 31 22:20:35 2008 [pid 2701] [Administrator] FAIL LOGIN: Client "201.116$
Mon Mar 31 22:20:40 2008 [pid 2701] [Administrator] FAIL LOGIN: Client "201.116$
Mon Mar 31 22:20:43 2008 [pid 2701] [Administrator] FAIL LOGIN: Client "201.116$
Tue Apr 1 00:24:31 2008 [pid 2745] CONNECT: Client "75.147.69.117"
Tue Apr 1 00:24:32 2008 [pid 2744] [oracle] FAIL LOGIN: Client "75.147.69.117"
Tue Apr 1 00:24:34 2008 [pid 2744] [oracle] FAIL LOGIN: Client "75.147.69.117"
Tue Apr 1 00:25:07 2008 [pid 2744] [oracle] FAIL LOGIN: Client "75.147.69.117"

Kann ich irgendwie einrichten, daß eine IP ab einer best. Anzahl Loginversuche für einen best. Zeitpunkt gesperrt wird und, egal ob richtiger oder falscher Login, gesperrt wird?

Danke und Grüße,

Dirk

marneus · Apr 3, 2008

Fail2ban oder Denyhosts.

--marneus

Mean · Apr 3, 2008

Hi marneus,

danke für die schnelle Antwort! Werde ich gleich mal anschauen...

Danke und Grüße,

Dirk

[VSFTPD] Hackerangriffe

Mean

New Member

marneus

Registered User

Mean

New Member

We value your privacy