vsftpd бан по IP

fail2ban

fail2ban по описанию работает с iptables
я и так ручками могу прописать туда

iptables -A INPUT -p tcp -d [мой внешний IP] -s [блокируемый IP] --dport 21 -j -DROP

имеется ввиду что настройка банить в самом сервере vsftpd

нашел на другом форуме не совсем по моему вопросу человек отвечал
но он дал листинг своего vsftpd.conf
и вот у него есть
такая строка
max_login_fails=2
прошерстил свой vsftpd.conf такой строки на ненашел :(

может это и есть настройка банить IP с которого прошли несколько неудачных попыток соединения?
если да то нигде нет на какое время банить

Ещё раз. Вы писали в исходном посте:

>банить IP на определенное время если с него было несколько неудачных попыток соединения

Это в точности то, что делает fail2ban. Анализирует логи приложения (vsftpd в данном случае) и обрезает доступ с зарвавшегося ip. Как конкретно он настраивается, я лично не разбирался и не знаю.

>я и так ручками могу прописать туда [в iptables]
Конечно, но компьютер сделает это прекрасно и без Вас, и сам же уберёт через час строчку.

>[в конфиге vsftpd] такая строка
>max_login_fails=2

Это число попыток залогиниться в рамках одной сессии (соединились, сказали неверный пароль, но есть возможность исправиться).

Я так понимаю, после исчерпания этого лимита соединение будет разорвано, а в лог записано сообщение, что адрес такой-то не смог авторизоваться. И f2b, обнаружив безобразие, прихлопнет соответствующий адрес и не даст злоумышленнику продолжить подбор пароля.

попробуем разобраться с fail2ban хотя почему нет ничего встроенного в vsftpd странно а еще VerySecure называется :)

Потому и very secure, что нет ничего встроенного. Меньше шашек -- проще думать.

Если vsftpd через xinetd запускается, то проблем нет. man xinetd.conf, опция no_access

см. http://www.opennet.ru/base/net/vsftpd_overview.txt.html

max_login_fails не поможет - сессия прервется, но никто не помешает еще раз попытаться законнектиться, и еще раз, и еще раз, и еще много-много рааз ...