SQUID & PROFTPD

Pessoal,

Alguém já usou o Squid para bloquear acessos indevidos ao ProFTPd? Eu me lembro de ter visto isso uma vez, inclusive com ele atualizando automaticamente o hosts.deny.

[]'s

Emanuel

Aconselho a fazer um controle pelo acesso às pastas no Proftpd:


"Instalamos o servidor de ftp (apt-get install proftpd) e o servidor de tftp (apt-get install tftpd).
Editamos o arquivo /etc/proftpd.conf para acrescentar a linha “DefaultRoot ~”, que limita os usuarios a suas pastas home, impedindo que eles naveguem por pastas um nivel acima.
Modificamos tambem o arquivo /etc/bind/grupo4, para acrescentar a linha “ftp IN CNAME grupo.edu.br.”.
Quanto ao tftp, não foi preciso modificar nenhum arquivo, apenas instalar o tftpd e o tftp (apt-get install tftp)."

http://www.klebermota.eti.br/2009/09/04/administracao-e-configuracao-de-servidores-linux/




[4] Comentário enviado por Buckminster em 14/11/2014 - 06:48h:
[3] Comentário enviado por Tacioandrade em 14/11/2014 - 00:00h:
"Amigo uma duvida sobre o chroot, gostaria de instalar o chroot apenas para alguns usuários do sistema, para que ao invés do ftp o meu cliente possa enviar os arquivos via sftp para seu /home/usuário.

o seu caso o /var/chroot/dev por exemplo vai ser usado por todos os usuários do sistema que logarem via ssh como o /dev padrão, seria isso?
Agradeço desde já. =)"

"Sim. No artigo o chroot encapsula toda instalação que for colocada dentro dele.
Para o que tu quer fazer teria que criar o usuário dentro do chroot. Veja os links abaixo para te dar uma idéia:"

http://www.thegeekstuff.com/2012/03/chroot-sftp-setup

https://wiki.archlinux.org/index.php/SFTP_chroot

http://fabricafiles.blogspot.com.br/2010/04/vsftpd-com-usuarios-em-chroot.html



http://www.vivaolinux.com.br/artigo/Instalacao-do-PostgreSQL-com-Apache-2-PHP-5-OpenSSL-no-Debian-Wh...




http://www.devin.com.br/proftpd-como-utilizar-um-chroot-e-acessar-diretorios-disponievis-em-varios-l...

http://www.proftpd.org/docs/directives/linked/config_ref_DefaultRoot.html

http://www.pc-freak.net/blog/how-to-configure-proftpd-to-chroot-users-to-home-directory-or-any-other...

Meu objetivo não é esse, é bloquear mesmo tentativas de acesso.
Isso que você citou já foi feito no momento da instalação.

Obrigado assim mesmo.

Para isso tu terás que bloquear as portas usadas pelo Proftpd, tanto no Squid quanto no Iptables.

Mas tem outra forma, como está teu Inglês?

http://www.proftpd.org/docs/contrib/mod_wrap2_file.html

Acho que não expliquei direito.

Eu tenho um servidor FTP e ele precisa ser acessável.

Eu usei há um bom tempo um aplicativo que verificava os acessos, identificava tentativas de invasão e colocava o IP do engraçadinho automaticamente no hosts.deny. Tenho quase certeza de que foi o SQUID.

Hoje eu procurei referências a isso na WEB, mas só encontrei o DENYHOSTS e o FAIL2BAN. O primeiro não tem mais pacote de instalação e os programas são antigos. O segundo nunca ouvi falar e me pareceu complexo.

É para isso que eu preciso de um bloqueio.

Tu destes uma olhada no link que enviei?

O Proftpd tem o módulo mod_wrap2 que trabalha com o host.deny e o host.allow. Esse módulo permite regras de controle de acessos.

http://www.proftpd.org/docs/contrib/mod_wrap2.html

Obrigado por sua paciência.

Eu olhei sim, mas fiquei com a impressão que ele usaria o conteúdo do arquivo hosts.deny e hosts.allow para verificar permissões.

O que eu tinha acrescentava linhas ao hosts.deny automaticamente quando detectava tentativas de acesso.

Estou enganado?

Veja no link:

"Muitos programas irão adicionar automaticamente entradas nos arquivos comuns hosts.allow/hosts.deny, e utilização deste módulo permitirá que o daemon proftpd em execução no modo standalone lerá essas entradas à medida que são adicionadas. O programa portsentry faz isso, por exemplo: quando um acesso ilegal for tentado, ele irá adicionar hosts para o arquivo /etc/hosts.deny.

Veja que o link que diz isso, aquele que te enviei, é de 2013, recente, portanto, sugestão do próprio pessoal do Proftpd.

Aqui um tutorial de instalação (através do apt-get) e configuração do Portsentry:

http://www.techrapid.co.uk/raspberry-pi/avoid-port-scanning-portsentry-raspberry-pi/

Cara, obrigado, vou testar.

Eu já consegui estancar o maior problema. Eu dei um GREP nos arquivos de log e passei um CUT para gerar a lista de IPs utilizados pelos engraçadinhos até agora. Coloquei tudo no hosts.deny e aparentemente segurou por enquanto.

Agora é partir para uma solução mais definitiva.

Dou retorno para você assim que acabar de testar e obrigado novamente.

De nada.

Fico no aguardo do teu retorno, pois faz um tempinho que não trabalho com o Proftpd.