FTP有没有办法防止暴力破解 以及日志记录
FTP有没有办法防止暴力破解如题 网站总是莫名其妙被人灌入大量垃圾页面
看日志似乎不是从木马后门进来的
然后删除FTP账号就会消停几天
但是不使用FTP管理网站不方便
就想问问 FTP有没有防止短时间大量错误账号密码连接的
还是已经有了这方面的设置了?
另外还想问有没有FTP的日志在哪里查看? 登陆日志一般是在 /var/log/messages 或 /var/log/secure
可以grep "pure-ftpd:*" /var/log/* 确定一下
用fail2ban应该可以阻止部分破解,lnmp安装包里有安装脚本
编辑/etc/fail2ban/jail.local 里部分改成下面这样
enabled = true
port = ftp,ftp-data,ftps,ftps-data
logpath= /var/log/messages
maxretry = 3
重启fail2ban,输错3次就会被屏蔽600秒,也可以自己修改配置
页:
[1]