fail2ban com vsftpd explicit sftp

Navegue suas respostas
1

A configuração padrão fail2ban vsftpd não atende ao bloqueio de solicitações de força bruta quando tls está habilitado em vsftpd .
No momento, o log vsftpd mostra apenas as linhas abaixo que não correspondem à regex. Alguém tem um bom regex para cuidar da proibição? 

Fri Mar  3 19:56:16 2017 [pid 19866] CONNECT: Client "39.162.209.108"
Fri Mar  3 19:56:17 2017 [pid 19868] CONNECT: Client "39.162.209.108"
    
por James 04.03.2017 / 23:47

1 resposta

0

Entendi. Quando o FTP implícito é usado, os logs do vsftpd não exibem falhas como normalmente fazem se os usuários tentarem efetuar login sem SSL. Eu tive que adicionar o abaixo ao arquivo de configuração vsftpd. 

log_ftp_protocol=YES

Depois adicionei o seguinte ao filtro do fail2ban para o vsftpd. 

Client "<HOST>", "530 Non-anonymous sessions must use encryption."
Client "<HOST>", "530 Anonymous sessions must use encryption."

Isso vai pegar os usuários que não sabem que a criptografia é necessária, mas para nós é muito mais provável que eles capturem o tráfego de força bruta constante.

    
por 07.03.2017 / 05:32

Tags

A URL do Windows NDES / SCEP está usando o nome de host da autoridade de certificação, posso alterar isso para o FQDN? não pode implantar o aplicativo da Web do github para o azure