PDA

Bekijk de volledige versie : защита от брут форса ftp-сервера



bocman
29-03-2010, 08:57
Всем добрый день!
Подскажите, есть ли возможность навтроить в post-firewall защиту от брут форса для фтп сервера, который находится во внутренней сети роутера?

И если да, то как...

Спасибо!

al37919
29-03-2010, 09:20
можно направить в ту же цепочку BRUTE, что обслуживает ту же защиту для ssh и ftp, установленных на роутере. Цепочка BRUTE, естественно, должна существовать. Для этого в вебморде должна быть включена защита для ssh или ftp. Опять же, речь, естественно, идет о прошивках "Олег++".

В общем, должно быть как то примерно так:

iptables -I FORWARD 7 -p tcp -m tcp --dport 21 --syn -j BRUTE
при этом необходимо чтобы эта строка оказалась перед автоматически добавляемым правилом (желательно непосредственно перед ним):

iptables -A FORWARD -m conntrack --ctstate DNAT -j ACCEPT

bocman
29-03-2010, 10:04
А если говорить про что-нибудь более старое, у меня прошивка олега вообще древняя :( но обновить по некоторым причинам не могу.

я видел где-то скрипты для iptables для ssh, но как их переделать под нужды ftp не знаю :(

al37919
29-03-2010, 10:11
да в общем то только порт поменять, ну и вместо цепочки INPUT вставлять в FORWARD туда куда я написал выше.