Automatische Blockierung von IPs bei FTP verschärfen

[knox]

Gibt es eine Möglichkeit potentielle Angreifer mittels der automatischen Blockierung schneller in die Blocklist zu legen? Derzeit sind es glaube 5 Versuche innerhalb 1 Minute, bevor der Angreifer geblockt wird

Kann dieses auf 2 Versuche in 5 Minuten umgestellt werden?

 

[Trolli]

Das ist zurzeit leider nicht einstellbar. Ich kenne auch keine Möglichkeit, wie man das manuell konfigurieren könnte.

 

[knox]

Das ist natürlich schade. Hatte gehofft, dass die Linux Experten schon einen passenden Pfad gefunden hätten....

 

[Trolli]

Klar - irgendwo wird das mit Sicherheit stehen. Vielleicht kommt ja noch jemandem eine Erleuchtung...

 

[flicflac]

@knox

Kannst du uns mal aufklären, was du dir davon versprichst. Selbst wenn vier Knackversuche innert einer Minute nicht geahndet werden, benötigt ein Hacker allein für das Durchprobieren aller immer noch im FTP-Bereich herumgeisternden 10'000 vierstelligen Verschlüsslungs-Nummern im Durchschnitt fast einen ganzen Tag.

Bei nur einem gestatteten Fehl-Versuch innert fünf Minuten wird die Wahrscheinlichkeit extrem grösser, dass du oder deine Besucher sich selbst blockieren.

 

[itari]

@knox

Kannst du uns mal aufklären, was du dir davon versprichst. Selbst wenn vier Knackversuche innert einer Minute nicht geahndet werden, benötigt ein Hacker allein für das Durchprobieren aller immer noch im FTP-Bereich herumgeisternden 10'000 vierstelligen Verschlüsslungs-Nummern im Durchschnitt fast einen ganzen Tag.

Bei nur einem gestatteten Fehl-Versuch innert fünf Minuten wird die Wahrscheinlichkeit extrem grösser, dass du oder deine Besucher sich selbst blockieren.

Unabhängig von dieser Frage wäre es schon interessant zu wissen, ob diese beiden Parameter in irgendeiner Konfigurationsdatei stehen und änderbar sind. Die üblichen Verfahren zum Schutz des ftpd-Zugangs werden hier wohl nicht angewandt.

itari