有没有人知道：在LINUX如何限制FTP重试次数？

bluespray

我安装了pure-ftp+mysql，各项功能都不错，但我好象没有发现可以限制客户端的登陆重试次数！在WINDOWS系统中的Serv-U中可以设置拦截超时几次多少秒多长时间，这样就可以防止FTP密码破解工具不断尝试登陆了！

Snoopy

iptables?-I?INPUT?-p?tcp?--dport?21?-m?iplimit?--iplimit-above?2?-j?REJECT

限制并发连接本机为2个,是不是你想要的?

大熊宝宝

这是限制每个客户端（每个IP）并发TCP连接的最大个数

Snoopy

如何在RED Hat Linux 防一用户两个人用登陆.


echo "* hard maxlogins 2" >> /etc/security/limits.conf

Notes: This setting do not affact root account.


直接在shell里面，就是你的命令行下面输入
echo "* hard maxlogins 2" >> /etc/security/limits.conf
然后回车，这个命令会将内容
* hard maxlogins 2
写到文件/etc/security/limits.conf中



还要防终端呀，那就继续

echo "session required pam_limits.so" >> /etc/pam.d/login


注:转来的!

Snoopy

真不好意思,题目看不定,帮不到你,抱歉!

限制连往本机的web服务，1个C段的IP的并发连接不超过100个，超过的被拒绝：
iptables -I INPUT -p tcp --dport 80 -m iplimit --iplimit-above 100 \
--iplimit-mask 24 -j REJECT

可不可以根据例子修改一下而实现呢??
这个命令你能执行吗？

大熊宝宝

最初由 pinksnoopy 发表
真不好意思,题目看不定,帮不到你,抱歉!

限制连往本机的web服务，1个C段的IP的并发连接不超过100个，超过的被拒绝：
iptables -I INPUT -p tcp --dport 80 -m iplimit --iplimit-above 100 \
--iplimit-mask 24 -j REJECT

可不可以根据例子修改一下而实现呢??
这个命令你能执行吗？

这个命令你能执行吗？

home

最初由 pinksnoopy 发表
iptables?-I?INPUT?-p?tcp?--dport?21?-m?iplimit?--iplimit-above?2?-j?REJECT

限制并发连接本机为2个,是不是你想要的?

请问这里这么多？号，它有什么用的:ask :ask

Snoopy

我复制过来变成?这个了,是空格

bluespray

老大，你们这么回答的文不对题啊？
我问的是限制FTP的重试次数，就是说防止不法用户用FTP密码破解工具不断测试用户名和密码！如果可以限制密码错误三次就禁止连接10分钟的话，就可以有效的防止破解了，象Serv-U就有这种功能，但LINUX下的FTP软件好象都没有这个功能，有人知道吗？？？？

没什么

:cool: