寻找将ProFTPD蛮力ip地址放入hosts.deny的模块。 假如3次密码不正确,请禁止服务器,防止其他服务。
如果你不喜欢安装其他工具,而不是使用Fail2Ban
看看http://www.proftpd.org/docs/contrib/mod_ban.html
MaxLoginAttempts 1 <IfModule mod_ban.c> BanEngine on BanLog /var/log/proftpd/ban.log BanTable /var/data//proftpd/ban.tab # If the same client reaches the MaxLoginAttempts limit 2 times # within 10 minutes, automatically add a ban for that client that # will expire after one hour. BanOnEvent MaxLoginAttempts 2/00:10:00 01:00:00 # Allow the FTP admin to manually add/remove bans BanControlsACLs all allow user ftpadm </IfModule> iptables 可以做到这一点,而无需安装任何额外的软件,或重新configuration底层服务。
您也可以尝试使用APF和CSF两者的BFD。
看到这个例子的情况。