totaltodayyesterday

フリーなCGIと自宅サーバー情報サイト

FTPによる不正なアクセスを排除する(proftpd filter)(2003/4/21)

*管理人は現在これを使用していません

proftpd filterはsecureログ等から指定した文字列にマッチした行のIPを抽出し、tcpserverの接続制御データベースを自動更新する為のperlスクリプトです。

[インストール環境]

» proftpd
» tcpserver
» DB_File(perlモジュール)

*proftpd、tcpserverのインストールはこちらをご覧ください

[1] proftpd filterのダウンロード

> wget http://cmf.ohtanz.com/download/pftpdfilter.tar.gz
> tar zxvf pftpdfilter.tar.gz
> cd pftpdfilter

[2] proftpd filterの設定

> cp pftpdfilter /usr/local/bin/
> vi /usr/local/bin/pftpdfilter

01:#!/usr/bin/perl #perlのパス 14:$tcp_dir = '/etc/tcpserver'; #このスクリプトの作業ディレクトリ 17:$check_log = '/var/log/secure'; #検索対象となるログのPATH 20:$cdb_file = '/etc/tcpserver/ftp.cdb'; #tcpserverが使用するcdbファイルのPATH

> chmod 755 /usr/local/bin/pftpdfilter
> cp badwd.txt /etc/tcpserver/
> vi /etc/tcpserver/badwd.txt

USER anonymous USER ftp

*USER anonymous、USER ftpにマッチしたIPを対象にした場合の例

[3] cronにpftpd filterを追加

> crontab -e

0 * * * * /usr/local/bin/pftpdfilter --update -B3

*毎時0分にチェックする場合の例 (オプション-B3はマッチしたIPが「192.168.1.10」だった場合「192.168.1.」として登録します)
*リストを初期化する場合は作業ディレクトリにあるbadip.dbを削除した後、--updateして下さい

[4] その他のオプション

1.リストに登録されているIPの一覧を表示

> pftpdfilter --list

2.allow(許可)にするIPをリストに追加

> pftpdfilter --add -A 192.168.1.10-12 192.168.1.13 192.168.2.

3.deny(拒否)にするIPをリストに追加

> pftpdfilter --add -D 192.168.1.10-12 192.168.1.13 192.168.2.

4.指定したIPをリストから削除

> pftpdfilter --del 192.168.1.10 192.168.1.11

コメントを残す

logo
RSS はてなブックマーク Twitter Facebook Google+
now loading...