Proftpd (Брутфорс)

[BAXTEP]

Есть фтп на FreeBSD 6.1/Proftpd 1.3. (stable)

Читал логи авторизаций (в файлах), задолбали брутфорсить учетку "Administrator".
Решил писать все логи в мускуль ибо потом проще интерфейс будет нарисовать что бы смотреть кто/куда.
Пока так:

Код: Выделить всё

SQLLog          ERR_PASS        sqlLogAuthError
SQLNamedQuery   sqlLogAuthError INSERT "'', '%a', '\"%r\" %s',UNIX_TIMESTAMP()" `_auth_errors`

В результате в базе появляется запись, но вот это %a', '\"%r\" %s записывается как "PASS (hidden)" 530, а хотелось бы чтобы записывалось так "USER Administrator" 331, "PASS (hidden)" 530, т.е. чтобы записывались все не правильные авторизации. Как?


Как сделать чтобы если чел ввел 3 раза не правильный пароль, ему бан на 5 минут?

[KiWi]

Загонять всё в СУБД -- очень плохая затея, которая добавит только тормозов -- если и загонять, то при ротейте.
Второе -- http://castaglia.org/proftpd/modules/mod_ban.html

[-error]

(глядя на oracle, который обрабатывает ~10 транзакций в секунду)
весьма и весьма спорно. сильно зависит от СУБД и от её настоек. в случае FTP-сервера вряд ли будет столько коннектов в секунду, чтобы мускуль не пережил этого.

[K2el]

http://www.lissyara.su/?id=1144 вот тут посмотри, вроде бы то что нужно

[miver]

http://www.ossec.net/ рекомендую
локальная IDS
читает логи и действует
можно настроить по типу 3 раза пароль неправильно ввел - блочит через фаер (например ipfw)
меня только это и спасает
да и настройка там не сложная