Si votre server ProFtpd dispose d’un accès anonyme, lors d’une attaque si l’authentification échoue le serveur va ouvrir le compte anonymes. Ainsi dans /var/log/xferlog il n’apparait aucune ligne qui correspond aux règles fournies dans /etc/fail2ban/filter.d/proftpd.conf….

Ajout d’un nouveau script pour proftpd: celui-ci affiche le nombre de bytes envoyés ou reçus: il est visible ici.

#!/bin/bash
#
# Plugin to monitor FTP bytes.
# based on previous work by jintxo
#
# Parameters understood:
#
#     config   (required)
#     autoconf (optional)
#
# Magic markers (optional – used by munin-config and installation
# scripts):
#
#%# family=auto
#%# capabilities=autoconf
MAXLABEL=20
mktempfile () {
mktemp [...]