Modification de Fail2Ban pour proftpd avec accès anonyme
0 Comments Published mars 19th, 2009 in Administation serveur, Proftpd, SécurisationSi votre server ProFtpd dispose d’un accès anonyme, lors d’une attaque si l’authentification échoue le serveur va ouvrir le compte anonymes. Ainsi dans /var/log/xferlog il n’apparait aucune ligne qui correspond aux règles fournies dans /etc/fail2ban/filter.d/proftpd.conf….
Ajout d’un nouveau script pour proftpd: celui-ci affiche le nombre de bytes envoyés ou reçus: il est visible ici.
#!/bin/bash
#
# Plugin to monitor FTP bytes.
# based on previous work by jintxo
#
# Parameters understood:
#
# config (required)
# autoconf (optional)
#
# Magic markers (optional – used by munin-config and installation
# scripts):
#
#%# family=auto
#%# capabilities=autoconf
MAXLABEL=20
mktempfile () {
mktemp [...]