Da gibt es ein Tool Names fail2ban, das kann das automatisch nach vorher bestimmten Aktionen. Ist allerdings ein Tool für pyhton, hegt aber ohne Probleme, auch für andere Port wie POP3 oder SMTP. Thomas Gräber schrieb:

Hallo,

ich habe seit einiger Zeit das Problem, dass ich ständig irgendwelche scheinbar gescripteten Loginversuche auf meinem FTP-Server bekomme. Es wird immer mit dem selben Loginnnamen versucht, im abstand von 2 Sekunden oder so. Da fängt dann der vsftpd schonmal an 400MB RAM zu fressen. Was habe ich für Möglichkeiten, das zu verhindern. Wenn ich das mitbekommen habe, habe ich immer mittels iptables die IP geblockt. Kann man das auch automatisieren? Evtl. mit dem Limit-Modul? Ich habe nur Angst, dass ich damit auch gewollte User kicken könnte, wenn die etwas mehr machen.....

Zur Authentifizierung nutze ich übrigens pam_mysql.

Mfg, Thomas

-- Mit freundlichen Grüßen Frank Jäschke T-Systems Business Services GmbH Frank Jäschke Griesheimstraße 8, 06749 Bitterfeld -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org