Вопрос по аутентификации пользователей в proftpd

http://www.fail2ban.org/wiki/index.php/ProFTPd

Стоит задача защитить proftpd от тупого перебора паролей.

1. юзай SFTP

2. поставь пароль в 20 символов, и пусть подбирают. Тебе жалко что-ли?

Есть ли модули банлиста, чтобы, например, IP-шник клиента улетал в баню после 3-х неудачных попыток логина?

есть... А смысл?

1. юзай SFTP

нет ни времени ни желания разбираться. прошка работает и хорошо.

2. поставь пароль в 20 символов, и пусть подбирают. Тебе жалко что-ли?

и так 18 символов стоит. да, жалко. из-за этого брута проц сильно нагружается. сервачку под новый год 10ый годок стукнет уже.

есть... А смысл?

подскажи как называются

нет ни времени ни желания разбираться. прошка работает и хорошо.

есть профит разобраться - протокол SSH куда как более защищённый, надёжный, и удобный. FTP это УГ мамонта на самом деле. Кстати, аутентификации там и нет в общем-то, используется системный логин. Т.е. Это просто другой вход в систему, не через терминал, а через proftpd.

и так 18 символов стоит. да, жалко. из-за этого брута проц сильно нагружается. сервачку под новый год 10ый годок стукнет уже.

у меня есть iPIII который 1999го, ему 13й год. Не понимаю, что у тебя так грузит? Может это не proftpd, а какой-нить pam(которого у меня нет. Религия)?

подскажи как называются

уже сказали, fail2ban.

FTP это УГ мамонта на самом деле.

«Не учите меня жить - помогите материально»(с) Я как-то сам разберусь что лучше для моей задачи. Отвечай по сути вопроса или молчи.

Кстати, аутентификации там и нет в общем-то, используется системный логин.

Сразу видно твою компетенцию. Так держать.

Не понимаю, что у тебя так грузит? Может это не proftpd

top ясно говорит, что грузит именно профтпд и именно в моменты брутфорса

уже сказали, fail2ban.

не видел этого коммента и хорошо. не собираюсь плодить зоопарк лево-сервисов. у профтпд есть встроенная защита от брутфорса.

PS. Вопрос решен. Настроил mod_ban. Закройте тему, пожалуйста.