Rejet auto d'une IP si trop d'essai connexion FTP (vsftpd)

Bonjour à tous

Voila j’ai une demande un peu compliqué, du moins pour moi.

J’ai monté un serveur ftp sous Debian 5 x32 à l’aide de vsftpd. Le tout fonctionne derriere iptables.

Auparavent, j’utilisais filezilla server sur un pc Windows. Filezilla server propose une option permettant de bannir une IP particuliere si celle çi tente une authentification avec de mauvais identifiant trop souvent. Il est possible de choisir le nombre de tentative à accorder avant le bannissement et le temp durant lequel l’IP n’est plus acceptée par le serveur.

Est t’il possible d’arriver au même résultat directement avec vsftpd ou grace à iptables. Si oui pouvez vous me guider.

Cordialement

fail2ban est peut être une solution. C’est le comportement que tu recherches en tout cas, donc avec un peu de conf et en lui faisant regarder les bon logs … y’a des chances que ça fonctionne pas trop mal je pense

Ceci dit, je n’en n’ai jamais eu besoin, je n’ai donc pas la moindre idée du temps que cela prend à mettre en place ni de si cela est la solution la plus “naturelle”, il faudrait sans doute d’autres avis sur la question, m’enfin tu peux toujours lire un bout de doc dessus pour te faire une idée.

Salut,

peut-être une piste ? --> Fail2ban

Edit : damned…grilled !

Merci beaucoup

Fail2ban correspond tout à fait à mes attentes.

J’ai eu un peu de mal à la configurer, mais cela fonctionne parfaitement.

Il y’a une rubrique déjà pré paramétré pour vsftpd donc ce point de vu ce n’est pas compliqué.

Mais j’ai galléré pour qu’il m’envoie un email lors du bloquage d’une adresse. Si j’activais l’envoie de mail, une règle s’ajoutait bien dans iptables mais bizarrement ne bloquer rien du tout.
Enfin bref j’ai du réglé les actions par défault à “mail et iptables-multiport” et pas l’inverse “iptables-multiport et mail” sinon pas de bloquage par Iptables.Bizarre hein ?

Tout est ok maintenant!

merci à vous