Bien le bonjour,
 
Voici une grande interrogation dans un projet de serveur ftp proftpd sur une Debian 4.0.
 
Je souhaite limiter à pas plus de 5 connexions à la minutes au serveur ftp. de quel manière peut on implémenter ce système:
- xinetd, si oui de quelle maniére
- netfilter, c'est sur qu'on puisse le faire mais comment??
 
quels sont les avantages de l'implémentation de l'une ou de l'autre de ces solutions.
 
Merci d'avance, à bientôt!

man xinetd.conf
man iptables module limit

ouai ok

iptables –A INPUT –p tcp –m limit –limit 5/minute –j ACCEPT –dport 21  
 
ca vous parait correct??

avec xinetd je n'ai trouvé qu'une limitation d'instances simultané:
 
instances=5  
dans le fichier proftpd du répertoire xinetd.d
 
y'a t'il un moyen de le configurer par minute.

j aimerai faire quelques chose comme ce qui suit mais pour ftp :
 
 
http://home.tele2.it/pavieb/ssh_configurations.html
dans la section renforcer la protection de votre serveur ssh

svp!!!

bah man iptables section recent

ça dépend des règles qui précèdent. Si t'as un accept related/established avant, oui. sinon il faut rajouter une mention pour que le flag tcp soit syn

iptables –A INPUT –p tcp -–dport 21 --state NEW ! --syn -j ACCEPT –m limit –-limit 5/minute ???
 
je pige pas grand chose à la partie "--state NEW ! --syn

svp

répond aux questions concernant la précédente règle...

Dans l'hypothèse ou c'est du TCP et que tu as ensuite les autres règles qui vont bien pour du ESTABLISHED/RELATED, alors en -I INPUT :
 
iptables -t filter -I INPUT -i <IF> -p tcp -m tcp --dport 21 --syn -m limit --limit 5/m
 
devrait faire l'affaire

voire avec un burst à 1