[SOLUCIONADO] Proftpd DDOS

Hola, Que tál?

Necesito vuestra ayuda, quien puede ayudarme, Tengo plesk 12.5.30 con centos 6.5 y observando en la carpeta /var/log/messages veo intentos de acceso al ftp.

Este es un pequeño listado hay más con diferentes ips.

Deduzco que puede ser un ataque DDOS, me consume casi toda la memoria, normalmente trabajo con el ftp como root como pudo proteger el acceso ftp. alguna idea por favor? gracias

Saludos cordiales

No es ningún ataque DDOS, es un ataque de fuerza bruta y es muy común (bastante) prácticamente no hay servidor que no lo reciba. Se pueden hacer varias cosas para minimizarlos y una de ellas es modificar el puerto del FTP (e incluso del SSH también) por otro, pero esto solo lo puedes hacer si tu eres el único que accedes por FTP, aunque esto no es del todo efectivo y tarde o temprano te localizarán el nuevo puerto y estarás en las mismas.

Pero no te preocupes, siempre que tengas contraseñas seguras no tendrás ningún problema.

Ya he cambiado el puerto editando el fichero proftpd.conf linea cierto eso que comentas que enseguida dan con el puerto cambiado

Contraseñas segura hay :) Lo que me preocupa, es que me suba tanto la memoria por hacer el intento ataque fuerza bruta. ¿cual seria la solución? gracias

saludos

Dado que usas plesk, lo mas cómodo seria instalar la extensión fail2ban y bloquear/configurar el proftp.

Buenas lauser,

Ya tenia activado el fail2ban con los 2 jails que comentas hace su función, pero siguen asaco con el intento de acceder por el ftp me consume recursos cpu por las nubes y memoria, alguna idea más? gracias

Has configurado correctamente el tiempo de baneo ip?

Lo tengo de esta manera

que tal lo ves??

Yo pondria el:
Y el baneo a... en segundos.

Ya lo he cambiado a ver ahora si dejan de tocar los cojones y va mas ligero el vps

gracias

De echo el
inclusive lo podrías colocar en 2.

Ya lo cambie ;) gracias lauser