Forum Linux.général vsftpd limiter nombre de connexion sur X secondes

Posté par (page perso) . Licence CC by-sa
Tags : aucun
2
26
juin
2014

Bonjour,

Je mets à disposition un fichier modifié toute les 20mn à des clients via ftp, chacun possède son propre compte utilisateur. Je souhaiterais pouvoir limiter le nombre de connexion par ip ou client pour une période donnée.

Par exemple : pas plus de 1 connexion toute les 15mn.

Est-ce possible au niveau de vsftp ?

  • # avec iptables

    Posté par (page perso) . Évalué à 3.

    j'utilise ceci pour limiter le nbre de connexions ssh/ip/minutes.

    Bon, ce n'est pas au niveau vsftp mais en adaptant à tes besoins çà doit pouvoir fonctionner

    • [^] # Re: avec iptables

      Posté par (page perso) . Évalué à 1.

      Vi je n'avais pas penser à remonter au firewall, je devrais arriver à transposer ça sur pfsense.

      Born to Kill EndUser !

  • # Crontab ?

    Posté par . Évalué à 0.

    Salut,

    Je ne crois pas que cela soit possible. Par contre, rien ne t'empêche de stopper le processus vsftpd et de le redémarrer toutes les 20 mins pour une durée de n minutes. C'est un contournement qui pourrait t'aider.

    A +

    • [^] # Re: Crontab ?

      Posté par (page perso) . Évalué à 2.

      Sauf qu'il n'y a pas de règle pour les heures de connexions des clients. C'est quand ils veulent.

      Born to Kill EndUser !

      • [^] # Re: Crontab ?

        Posté par . Évalué à 2.

        Y aurait-il moyen sous Linux, via les CGroup de limiter le nombre de process ftp par utilisateur ?

        J'ai pas de vsftpd sous la main pour vérifier si un process est créé par connection utilisateur.

        • [^] # Re: Crontab ?

          Posté par (page perso) . Évalué à 0.

          Même si la connexion créé un nouveau processus ça m'étonnerais que se soit avec le compte utilisateur du client ftp mais bien avec celui du compte utilisateur utilisé par vsftpd.

          Born to Kill EndUser !

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.