fail2ban FTP-Konfiguration mit passivem Verbindungsaufbau

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von pallino, 22. Feb. 2014.

  1. pallino

    pallino New Member

    Hallo,

    ich habe den FTP-Server so konfiguriert, dass eine passive Verbindung aufgebaut wird ("passive port range").
    Wie muss ich nun fail2ban korrekt konfigurieren? Trotzdem auf Port 21?

    Ich freue mich auf eure Antworten. Danke!
     
  2. nowayback

    nowayback Well-Known Member

    ja

    *zehnzeichen*
     
  3. pallino

    pallino New Member

    Danke für die Antwort!

    Warum "nur" auf Port 21? Wird dieser mit einem passiven Verbindungsaufbau überhaupt noch verwendet? Und wie werden die passiven Ports geschützt?
     
  4. nowayback

    nowayback Well-Known Member

  5. Pinguin

    Pinguin New Member

    Port 21 ist immer der Kontrollport mit dem Kommandos und Authentifizierungen erfolgen.
    Aktiv und Passiv unterscheiden sich beim Datenport zur Übertragung der Nutzdaten (Port 20 bei Aktiv, Port grösser 1024 bei Passiv)

    Deswegen muss fail2ban des Port 21 abschliessen um weitere Angriffe zu unterbinden.
     

Diese Seite empfehlen