这fail2ban vsftpd默认配置不会阻止暴力破解请求TLS已启用vsftpd.
目前vsftpd日志仅显示与正则表达式不匹配的以下行。有人有一个好的正则表达式来处理禁止吗?
Fri Mar 3 19:56:16 2017 [pid 19866] CONNECT: Client "39.162.209.108"
Fri Mar 3 19:56:17 2017 [pid 19868] CONNECT: Client "39.162.209.108"
答案1
明白了。使用隐式 FTP 时,vsftpd 日志不会像用户尝试不使用 SSL 登录时那样显示失败。我必须将以下内容添加到 vsftpd 配置文件中。
log_ftp_protocol=YES
然后我将以下内容添加到 vsftpd 的 fail2ban 过滤器中。
Client "<HOST>", "530 Non-anonymous sessions must use encryption."
Client "<HOST>", "530 Anonymous sessions must use encryption."
这将捕获那些不知道需要加密的用户,但对我们来说,更有可能捕获持续的暴力流量。