fail2banを使って vsftpd に対して行われるパスワード総当り（総当たり）攻撃を防ぐ話． 私が管理しているサーバのvsftpdに対してパスワード総当たり攻撃が続きました．fail2banで対策を行いました． /etc/fail2ban.conf に以下の設定を追加し運用しています．

[VSFTPD]
enabled = true
logfile = /var/log/messages
port = ftp
timeregex = S{3}s{1,2}d{1,2} d{2}:d{2}:d{2}
timepattern = %%b %%d %%H:%%M:%%S
failregex = vsftpd(pam_unix)[d+]: authentication failure;

現在，3日に1度くらい引っかかるアクセスがあり10分間遮断した後は，アクセスは来ておりません．今のところうまくいっています． 　　＊　＊　＊ 新バージョンに関する記事を書きました． 1. fail2ban-0.8.1 – インストール編 2. fail2ban-0.8.1 – 解説編 3. fail2ban-0.8.1 – 設定編 2007/11/1追記： 新バージョンの記事を書いたので，そっちへのリンクを追加