fail2ban FTP-Konfiguration mit passivem Verbindungsaufbau

[pallino]

Hallo,

ich habe den FTP-Server so konfiguriert, dass eine passive Verbindung aufgebaut wird ("passive port range").
Wie muss ich nun fail2ban korrekt konfigurieren? Trotzdem auf Port 21?

Ich freue mich auf eure Antworten. Danke!

 

[nowayback]

Trotzdem auf Port 21?

ja

*zehnzeichen*

 

[pallino]

Danke für die Antwort!

Warum "nur" auf Port 21? Wird dieser mit einem passiven Verbindungsaufbau überhaupt noch verwendet? Und wie werden die passiven Ports geschützt?

 

[nowayback]

File Transfer Protocol

 

[Pinguin]

Port 21 ist immer der Kontrollport mit dem Kommandos und Authentifizierungen erfolgen.
Aktiv und Passiv unterscheiden sich beim Datenport zur Übertragung der Nutzdaten (Port 20 bei Aktiv, Port grösser 1024 bei Passiv)

Deswegen muss fail2ban des Port 21 abschliessen um weitere Angriffe zu unterbinden.