хм... большое спасибо за высказывания
на другой порт пересаживать не имею права - уже достаточно много
пользователей этого сервера и всех их предупредить просто невозможно, я их
просто не знаю... к тому же квалификация многих из этих пользователей
оставляет желать лучшего, а разбираться с тем,
Oleg Rybnikov пишет:
>> Некоторое время назад пробегала проблема с iptables и модулем
>> ip_conntrack_ftp,
>> который не работал, если порт был не 21 и если все это хозяйство за NAT
>> стоит.
> а оно стоит за NAT разве? ;)
На самом деле ip_conntrack_ftp занимается лишь слежением за FTP сессией
В Срд, 28/01/2009 в 18:15 +0300, Mikhail A Antonov пишет:
> 28/01/2009 17:44 (GMT +3) Oleg Rybnikov
> > Mikhail A Antonov пишет:
> > > 28/01/2009 17:00 (GMT +3) Oleg Rybnikov
> > >
> > >> hi
> > >>
> > >> повесь ftp на порт отличный от стандартного и в логах будет чисто
> > >
> > > И лови грабли п
28/01/2009 18:26 (GMT +3) Stanislav Kruchinin
> Sapytsky Ilya wrote:
> > Добрый день!
> > Есть сервер с vsftpd на борту. Не то, чтобы очень нагруженный, но
> > всё-таки...
> > Т.к. невозможно определить круг использования по ip то пришлось открыть
> > ftp всему интернету...
>
> Если нагрузка неболь
Sapytsky Ilya wrote:
> Добрый день!
> Есть сервер с vsftpd на борту. Не то, чтобы очень нагруженный, но
> всё-таки...
> Т.к. невозможно определить круг использования по ip то пришлось открыть ftp
> всему интернету...
Если нагрузка небольшая, то можно перейти на sftp (FTP over SSH), висящем на
лево
28/01/2009 17:44 (GMT +3) Oleg Rybnikov
> Mikhail A Antonov пишет:
> > 28/01/2009 17:00 (GMT +3) Oleg Rybnikov
> >
> >> hi
> >>
> >> повесь ftp на порт отличный от стандартного и в логах будет чисто
> >
> > И лови грабли при использовании contrack :-/
> > Это вам не ssh.
>
> ловить грабли fail2ban
Mikhail A Antonov пишет:
>> повесь ftp на порт отличный от стандартного и в логах будет чисто
> И лови грабли при использовании contrack :-/
А если указать в параметрах модуля на какие порты обращать внимание?
% modinfo nf_conntrack_ftp
filename:
/lib/modules/2.6.27-8-eeepc/kernel/net/netfilter
28/01/2009 17:00 (GMT +3) Oleg Rybnikov
> hi
>
> повесь ftp на порт отличный от стандартного и в логах будет чисто
И лови грабли при использовании contrack :-/
Это вам не ssh.
--
Best regards,
Mikhail
signature.asc
Description: This is a digitally signed message part.
hi
повесь ftp на порт отличный от стандартного и в логах будет чисто
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
-[ Sapytsky Ilya 27/01/2009 16:34 (GMT +3)
> Добрый день!
> Есть сервер с vsftpd на борту. Не то, чтобы очень нагруженный, но
> всё-таки...
> Т.к. невозможно определить круг использования по ip то пришлось открыть ftp
> всему интернету...
> Очень достали люди, которые пытаются подобрать пароль к мо
Добрый день!
Есть сервер с vsftpd на борту. Не то, чтобы очень нагруженный, но
всё-таки...
Т.к. невозможно определить круг использования по ip то пришлось открыть ftp
всему интернету...
Очень достали люди, которые пытаются подобрать пароль к моему ftp.. например
еще не прошло и дня, чтобы кто-то не
11 matches
Mail list logo
