Configurare Fail2Ban per pure-ftp su Ubuntu

Fail2Ban è sicuramente una contromisura di sicurezza efficace e supporta un sacco di servizi in modo nativo quindi perchè non proteggere il nostro pure-ftp (che abbiamo visto come installarlo qui) da eventuali utenti mal intenzionati?
Procediamo quindi alla configurazione di fail2ban per pure-ftp sotto debian/ubuntu.

Gestione dei log

Pure-ftp è pensato e scritto con soluzioni allo stato dell'arte quindi non fa files di log indipendenti ma affida al servizio syslog la gestione di tutto cio che concerne i log.
Per avere dei log puliti di pure-ftp basta insegnare a rsyslog(o syslog) a gestire la facility "ftp" mettendoli in un posto apposito, per fare cio creiamo un file di configurazione apposito che rsyslog includera quindi:

  1. sudo su -
  2. echo ftp.*  -/var/log/ftp.log > /etc/rsyslog.d/51-pure-ftp.conf

Abilitazione

Bene adesso che i log sono /var/log/ftp.log basta chiedere a fail2ban di proteggere il servizio ftp aggiungendo a /etc/fail2ban/jail.conf le seguenti linee

  1. [pure-ftpd]
  2.  
  3.   enabled  = true
  4.   port     = ftp
  5.   filter   = pure-ftpd
  6.   logpath  = /var/log/ftp.log
  7.   maxretry = 3

Tutto è ora pronto e non ci resta che ri-avviare i demoni che anno subito configurazioni quindi:

  1. service fail2ban restart
  2. service rsyslog restart

Share this post

Comments (3)

  • anon

    ciao,

    scusa ma basta solo questa configurazione per proteggere la parte di accesso all'ftp? Solo con queste poche righe fail2ban si preoccupa di negare l'accesso a chi sbaglia la password 3 volte?

    Non ci dovrebbe essere una direttiva action= ?

    Non puoi aggiungere anche questa spiegazione con la regola iptables corretta?

    grazie

    May 22, 2012
  • anon

    Fail2Ban è sempre lo stesso, le cose che possono cambiare sono le posizioni dei file di conf e di log... in linea di massima dovrebbe andare!

    Nov 29, 2012