FTP有没有办法防止暴力破解 以及日志记录

4133789

FTP有没有办法防止暴力破解
如题 网站总是莫名其妙被人灌入大量垃圾页面
看日志似乎不是从木马后门进来的
然后删除FTP账号就会消停几天
但是不使用FTP管理网站不方便
就想问问 FTP有没有防止短时间大量错误账号密码连接的
还是已经有了这方面的设置了?

另外还想问有没有FTP的日志在哪里查看?

licess

登陆日志一般是在 /var/log/messages 或 /var/log/secure
可以grep "pure-ftpd:*" /var/log/* 确定一下

用fail2ban应该可以阻止部分破解，lnmp安装包里有安装脚本
编辑/etc/fail2ban/jail.local 里[pure-ftpd]部分改成下面这样
[pure-ftpd]
enabled = true
port     = ftp,ftp-data,ftps,ftps-data
logpath  = /var/log/messages
maxretry = 3
重启fail2ban，输错3次就会被屏蔽600秒，也可以自己修改配置