当前位置:  技术问答>linux和unix

我的proftpd总是受攻击,怎么办??

    来源: 互联网  发布时间:2015-07-09

    本文导语:  Jun 14 16:51:29 www proftpd[26467]: www.xx.cn (211.153.7.175[211.153.7.175]) - FTP session opened. Jun 14 16:51:32 www proftpd[26473]: www.xx.cn (211.153.7.175[211.153.7.175]) - FTP session opened. Jun 14 16:51:34 www proftpd[26475]: www.xx.cn (211.153.7.175[...

Jun 14 16:51:29 www proftpd[26467]: www.xx.cn (211.153.7.175[211.153.7.175]) - FTP session opened.
Jun 14 16:51:32 www proftpd[26473]: www.xx.cn (211.153.7.175[211.153.7.175]) - FTP session opened.
Jun 14 16:51:34 www proftpd[26475]: www.xx.cn (211.153.7.175[211.153.7.175]) - FTP session opened.
Jun 14 16:51:34 www proftpd[26476]: www.xx.cn (211.153.7.175[211.153.7.175]) - FTP session opened.
Jun 14 16:51:37 www proftpd[26480]: www.xx.cn (211.153.7.175[211.153.7.175]) - FTP session opened.
Jun 14 16:51:40 www proftpd[26486]: www.xx.cn (211.153.7.175[211.153.7.175]) - FTP session opened.
Jun 14 16:51:40 www proftpd[26489]: www.xx.cn (211.153.7.175[211.153.7.175]) - FTP session opened.
Jun 14 16:51:40 www proftpd[26489]: www.xx.cn (211.153.7.175[211.153.7.175]) - FTP session closed.
Jun 14 16:51:45 www proftpd[26495]: www.xx.cn (211.153.7.175[211.153.7.175]) - FTP session opened.
Jun 14 16:51:50 www proftpd[26496]: www.xx.cn (211.153.7.175[211.153.7.175]) - FTP session opened.
Jun 14 16:51:55 www proftpd[26497]: www.xx.cn (211.153.7.175[211.153.7.175]) - FTP session opened.
Jun 14 16:52:00 www proftpd[26498]: www.xx.cn (211.153.7.175[211.153.7.175]) - FTP session opened.
Jun 14 16:52:06 www proftpd[26501]: www.xx.cn (211.153.7.175[211.153.7.175]) - FTP session opened.
Jun 14 16:52:11 www proftpd[26502]: www.xx.cn (211.153.7.175[211.153.7.175]) - FTP session opened.
Jun 14 16:52:16 www proftpd[26512]: www.xx.cn (211.153.7.175[211.153.7.175]) - FTP session opened.
Jun 14 16:52:24 www proftpd[26514]: www.xx.cn (211.153.7.175[211.153.7.175]) - FTP session opened.
Jun 14 16:52:30 www proftpd[26526]: www.xx.cn (211.153.7.175[211.153.7.175]) - FTP session opened.
Jun 14 16:52:36 www proftpd[26529]: www.xx.cn (211.153.7.175[211.153.7.175]) - FTP session opened.
Jun 14 16:52:45 www proftpd[26538]: www.xx.cn (211.153.7.175[211.153.7.175]) - FTP session opened.
Jun 14 16:52:50 www proftpd[26542]: www.xx.cn (211.153.7.175[211.153.7.175]) - FTP session opened.
Jun 14 16:52:58 www proftpd[26563]: www.xx.cn (211.153.7.175[211.153.7.175]) - FTP session opened.
Jun 14 16:53:04 www proftpd[26573]: www.xx.cn (211.153.7.175[211.153.7.175]) - FTP session opened.
Jun 14 16:53:09 www proftpd[26589]: www.xx.cn (211.153.7.175[211.153.7.175]) - FTP session opened.

几个ip一直就这么干,谁能有个彻底的解决办法啊。多谢多谢。另外给分!!!

|
贴一段Perl代码,你自己研究一下
#!/usr/bin/perl -w
# @Author: zixia@yahoo.com
# @Date: 2000-11-?

my( $cnt, $ip ) = 0;
my %refuse = ();
my $dieNum = $ARGV[0];
$dieNum = 10000 unless $dieNum;

my @FreeIP = ('202.120.224.18','复旦大学',
                '210.32.156.234','浙江大学',
                '211.101.132.21','Nathan');
while( $line= ){
    chop $line;
#Jul 26 11:58:33 zixia proftpd[5622]: zixia.net (61.141.206.145[61.141.
206.145]) - Connection refused (max clients per host 5). 
    if( $line=~m/[(d+.d+.d+.d+)]/ ){
    #if( $line=~m/[(d+.d+.d+.d+)] - Connection refused (max 
clients per host/ ){
        $ip = $1;
        $refuse{"$ip"}++;
    }
}
$cnt = 0;
$line1 = 1;
DENY:
foreach $ip ( sort { $refuse{$b}  $refuse{$a} } keys %refuse ){
    last if( $refuse{$ip} 

    
 
 
 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • ProFTPD管理工具 GAdmin-ProFTPD
  • 请教:怎样实现Proftpd为系统启动时自动启动?
  • proftpd的用户欢迎信息在哪写?
  • 新手问题:proftpd的使用
  • FTP服务器软件 Proftpd
  • 求教:proftpd + mysql 安装及配置
  • 有关proftpd的启动问题
  • ProFTPD 的数据库扩展模块 mod_sql
  • 如何关闭proftpd?
  • 安装proftpd问题
  • proftpd root 登陆的问题
  • 我装了proftpd,为什么无法匿名登陆
  • proftpd安装后匿名用户和系统用户都无法连接
  • [求助]ProFTPD1.3.0不支持中文文件名.
  • 如何限制proftpd的重试时间?就象Serv-U里那样。一定给分
  • proftpd & wu-ftpd 配置问题?
  • 我装了proftpd,可为什么连接拒绝??
  • ProFTPD如何让某个用户只能上传,不能改名或删除?
  • 关于proftpd的安装问题
  • 请问如何取消proftpd中某个用户的list权限?


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3