VSFTPD ограничить пользователю вход по IP

0

0

Доброго времени суток! :) на сервере стоит vsftpd настроен на работу с виртуальными пользователями, для каждого из них свой конфиг, где указана их домашняя директория и чего они могут.

Один из пользователей (зае... уже) не пользуется антивирусом или антивирусник не может вылечить его от трояна, я не в курсе, но у него постоянно тырят пароли и начинают ломиться со всяких прокси серверов (тока что африканских IP еще не было :) ), пытаясь, то скрипт запустить, то еще чегонить, естественно их система обламывает :)

но менять пароль этому пользователю уже надоело, дать ему по шапке тоже тяжко (он в другой стране).

подскажите есть ли у vsftpd настройка отвечающая за список IP с которых можно логиниться определенному пользователю

делать разные конфиги для разных IP можно при помощи hosts.allow , но это не то мне надо ограничить определенного пользователя

Заранее спасибо за помощь.

Ссылка

←	Как принимать донейшены?

Учет картриджей (PHP/MySQL)

→

> подскажите есть ли у vsftpd настройка отвечающая за список IP с которых можно логиниться определенному пользователю

Гораздо проще настроить iptables: какой-нибудь KRFILTER или разрешать коннект на ftp только с предопределенного списка ip-адресов.

Igron ★★★★★
(02.02.10 16:09:32 MSK)

Ответ на: комментарий от Igron 02.02.10 16:09:32 MSK

я то собственно левые IP поставил в REJECT но их же много мне проще разрешить этому пользователю заходить с определенного адреса

а тем более что пользователей много и весь список разрешенных IP будет большой

т.е. и так и так большой поэтому то поставить бы ограничение что этот пользователь может только с такого-то адреса (или диапазона), было бы самый, на мой взгляд, естественный и правильный вариант

ssnake
(02.02.10 16:16:35 MSK) автор топика

Ссылка

В серьезных организациях таких сразу банят. И не разбанивают, пока он публично не повторит 1073741824 раза «Я никогда, никогда, НИКОГДА больше не буду вводить свои пароли под виндой».

В конце концов, ничто не мешает вирусу работать как прокси непосредственно с его машины.

В общем, горбатого могила исправит.

nnz ★★★★
(02.02.10 16:29:27 MSK)

Ответ на: комментарий от nnz 02.02.10 16:29:27 MSK

>В конце концов, ничто не мешает вирусу работать как прокси непосредственно с его машины.

запросто, вариантов масса, как уводят пароль этого пользователя

но забанить его не могу, он нам скидывает инфу каждый день

В общем, горбатого могила исправит.

вот и думаю как сделать так чтобы он строго с одного IP мог зайти вроде тут есть http://vsftpd.devnet.ru/rus/ подобная штуковина но я как-то попробовал поставить этот неофицальный релиз демон вообще не захотел стартовать так что как то с ним эксперементировать не очень хочется :(

ssnake
(02.02.10 16:50:14 MSK) автор топика

Ссылка

а если аутентификация пользователей идет с использованием PAM. файл который лежит /etc/security/access.conf он работает для всех? .... ну т.е. для каждого приложения использующего PAM в каталоге /etc/pam.d прописан файл какие модули используются и соответственно как а настройка access.conf применима для всех приложений использующих PAM? т.е. не надо создавать отдельного файла access.conf для vsftpd?

ssnake
(02.02.10 17:11:18 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как принимать донейшены?

General

Учет картриджей (PHP/MySQL)

→

Похожие темы