Debian : Limitation d'accés au ftp avec netfilter ou xinetd
Debian : Limitation d'accés au ftp avec netfilter ou xinetd - Installation - Linux et OS Alternatifs
Marsh Posté le 27-04-2007 à 17:51:06
iptables A INPUT p tcp m limit limit 5/minute j ACCEPT dport 21
ca vous parait correct??
Marsh Posté le 27-04-2007 à 18:19:57
avec xinetd je n'ai trouvé qu'une limitation d'instances simultané:
instances=5
dans le fichier proftpd du répertoire xinetd.d
y'a t'il un moyen de le configurer par minute.
Message édité par syl56 le 27-04-2007 à 18:20:45
Marsh Posté le 27-04-2007 à 19:55:37
j aimerai faire quelques chose comme ce qui suit mais pour ftp :
http://home.tele2.it/pavieb/ssh_configurations.html
dans la section renforcer la protection de votre serveur ssh
Message édité par syl56 le 27-04-2007 à 20:15:53
Marsh Posté le 28-04-2007 à 11:36:54
| syl56 a écrit : iptables A INPUT p tcp m limit limit 5/minute j ACCEPT dport 21 |
ça dépend des règles qui précèdent. Si t'as un accept related/established avant, oui. sinon il faut rajouter une mention pour que le flag tcp soit syn
Marsh Posté le 28-04-2007 à 15:20:16
iptables A INPUT p tcp -dport 21 --state NEW ! --syn -j ACCEPT m limit -limit 5/minute ???
je pige pas grand chose à la partie "--state NEW ! --syn
Marsh Posté le 02-05-2007 à 01:03:43
Dans l'hypothèse ou c'est du TCP et que tu as ensuite les autres règles qui vont bien pour du ESTABLISHED/RELATED, alors en -I INPUT :
iptables -t filter -I INPUT -i <IF> -p tcp -m tcp --dport 21 --syn -m limit --limit 5/m
devrait faire l'affaire
Sujets relatifs:
- Problème pour Installer php4 sous Debian
- proftpd sur Debian 4.0
- .htaccess : interdire l'acces a un rep mais autoriser un de ses ss-rep
- [debian] rc-update pas installé !
- Debian au démarrage: message visuel arrété 6 fois en 90 secondes
- [LAN/debian] Autoriser uniquement web vers l'exterieur
- Radius(freeradius) sur Debian
- [Debian] Carte réseau non reconnue après installation
- [DEBIAN] linux-headers
- [debian] hpt366 & disques durs échangistes
Marsh Posté le 25-04-2007 à 20:41:24
Bien le bonjour,
Voici une grande interrogation dans un projet de serveur ftp proftpd sur une Debian 4.0.
Je souhaite limiter à pas plus de 5 connexions à la minutes au serveur ftp. de quel manière peut on implémenter ce système:
- xinetd, si oui de quelle maniére
- netfilter, c'est sur qu'on puisse le faire mais comment??
quels sont les avantages de l'implémentation de l'une ou de l'autre de ces solutions.
Merci d'avance, à bientôt!