服务器 Gind.cn
  1. 服务器 Gind.cn
  3. fail2ban与vsftpd显式sftp
Intereting Posts
如何通过唯一的IP地址分隔PCAP nginx作为Apache前面的反向代理 – 保护和安全 重新启动CentOS 6服务器需要多长时间? IIS 7密码保护文件夹和文件 从iptables获取原始目标端口 无法在GPFS / Spectrum Scale文件系统上启用LDAP身份validation Exchange 2003:全新安装,一对noob问题 通过VPN进行应用authentication 为什么CPU在我们的8-CPU SQL Server盒子上使用如此不对称? MySQL错误“无法读取目录” 如何同步2个Linux服务器 规划虚拟化环境中的增长 Adaptec的“maxCache”和“Hybrid RAID”技术有什么区别? 通过运行在同一台服务器上的KMS激活MS Office 2013 Standard 如何计算没有。 被动检查使用nsca发送?

fail2ban与vsftpd显式sftp

vsftpd上启用tls时, fail2ban vsftpd默认configuration不会阻止powershell请求。
目前, vsftpd日志只显示下面的行,不匹配正则expression式。 有没有人有一个良好的正则expression式来照顾禁止? 

Fri Mar 3 19:56:16 2017 [pid 19866] CONNECT: Client "39.162.209.108" Fri Mar 3 19:56:17 2017 [pid 19868] CONNECT: Client "39.162.209.108"

得到它了。 当使用隐式FTP时,如果用户尝试使用SSLlogin,vsftpd日志不像通常那样显示失败。 我必须添加下面的vsftpdconfiguration文件文件。 

 log_ftp_protocol=YES

然后我将下面的代码添加到vsftpd的fail2ban的filter中。 

 Client "<HOST>", "530 Non-anonymous sessions must use encryption." Client "<HOST>", "530 Anonymous sessions must use encryption."

这将会吸引那些不知道需要encryption的用户,但是对于我们来说,更有可能赶上持续不断的暴力stream量。