Si votre server ProFtpd dispose d’un accès anonyme, lors d’une attaque si l’authentification échoue le serveur va ouvrir le compte anonymes. Ainsi dans /var/log/xferlog il n’apparait aucune ligne qui correspond aux règles fournies dans /etc/fail2ban/filter.d/proftpd.conf….

Ces derniers temps j’ai eu quelques attaques sur le ftp du serveur depuis la chine. Pour interrompre l’attaque un petit bannissement d’IP avec iptable à résolu le problème, Cependant afin d’automatiser le bannissement d’adresse il existe un petit programme fail2ban.

Ajout d’un nouveau script pour proftpd: celui-ci affiche le nombre de bytes envoyés ou reçus: il est visible ici.

#!/bin/bash
#
# Plugin to monitor FTP bytes.
# based on previous work by jintxo
#
# Parameters understood:
#
#     config   (required)
#     autoconf (optional)
#
# Magic markers (optional – used by munin-config and installation
# scripts):
#
#%# family=auto
#%# capabilities=autoconf
MAXLABEL=20
mktempfile () {
mktemp [...]