 |
 |
 |
|
|
●FTPによる不正なアクセスを排除する(proftpd filter)●
FTPサーバーを立てて開放している方なら誰もが経験のあることではないかと思いますが、
proftpd filterはsecureログ等から指定した文字列にマッチした行のIPを取り出して、
■proftpd filterの入手&設定
※proftpd filterを使用する為には以下の条件が必須となります。
※proftpdをtcpserverで動作させる方法はこちらをご覧下さい。
※DB_Fileモジュールがインストールされているか確認する方法。
(インストールされていない場合は別途インストールして下さい)
> wget http://cmf.ohtanz.com/download/pftpdfilter.tar.gz
※pftpdfilterをエディタで開いて下記を編集します。
------------------------------------------------------------------------------ 01:#!/usr/bin/perl #perlのパス 14:$tcp_dir = '/etc/tcpserver'; #このスクリプトの作業ディレクトリ 17:$check_log = '/var/log/secure'; #検索対象となるログのPATH 20:$cdb_file = '/etc/tcpserver/ftp.cdb'; #tcpserverが使用するcdbファイルのPATH ------------------------------------------------------------------------------ > chmod 755 /usr/local/bin/pftpdfilter
※キーワードファイル(badwd.txt)を編集します。
------------------------------------------------------------------------------ USER anonymous USER ftp ------------------------------------------------------------------------------※↑はUSER anonymous、USER ftpにマッチしたIPを対象にした場合の例
※cronにpftpdfilterを追加します。
------------------------------------------------------------------------------ 0 * * * * /usr/local/bin/pftpdfilter --update -B3 ------------------------------------------------------------------------------
※↑は毎時0分にチェックする場合の例
(オプション-B3はマッチしたIPが「192.168.1.10」だった場合「192.168.1.」として登録します)
■その他のオプション 1.リストに登録されているIPの一覧を表示 > pftpdfilter --list 2.allow(許可)にするIPをリストに追加 > pftpdfilter --add -A 192.168.1.10-12 192.168.1.13 192.168.2. 3.deny(拒否)にするIPをリストに追加 > pftpdfilter --add -D 192.168.1.10-12 192.168.1.13 192.168.2. 4.指定したIPをリストから削除 > pftpdfilter --del 192.168.1.10 192.168.1.11
|
|
|
 |
|
 |