Bonjour,
Je mets à disposition un fichier modifié toute les 20mn à des clients via ftp, chacun possède son propre compte utilisateur. Je souhaiterais pouvoir limiter le nombre de connexion par ip ou client pour une période donnée.
Par exemple : pas plus de 1 connexion toute les 15mn.
Est-ce possible au niveau de vsftp ?
# avec iptables
Posté par Mali (site web personnel) . Évalué à 3.
j'utilise ceci pour limiter le nbre de connexions ssh/ip/minutes.
Bon, ce n'est pas au niveau vsftp mais en adaptant à tes besoins çà doit pouvoir fonctionner
[^] # Re: avec iptables
Posté par Philippe M (site web personnel) . Évalué à 1.
Vi je n'avais pas penser à remonter au firewall, je devrais arriver à transposer ça sur pfsense.
Born to Kill EndUser !
# Crontab ?
Posté par tontonrico . Évalué à 0.
Salut,
Je ne crois pas que cela soit possible. Par contre, rien ne t'empêche de stopper le processus vsftpd et de le redémarrer toutes les 20 mins pour une durée de n minutes. C'est un contournement qui pourrait t'aider.
A +
[^] # Re: Crontab ?
Posté par Philippe M (site web personnel) . Évalué à 2.
Sauf qu'il n'y a pas de règle pour les heures de connexions des clients. C'est quand ils veulent.
Born to Kill EndUser !
[^] # Re: Crontab ?
Posté par totof2000 . Évalué à 2.
Y aurait-il moyen sous Linux, via les CGroup de limiter le nombre de process ftp par utilisateur ?
J'ai pas de vsftpd sous la main pour vérifier si un process est créé par connection utilisateur.
[^] # Re: Crontab ?
Posté par Philippe M (site web personnel) . Évalué à 0.
Même si la connexion créé un nouveau processus ça m'étonnerais que se soit avec le compte utilisateur du client ftp mais bien avec celui du compte utilisateur utilisé par vsftpd.
Born to Kill EndUser !
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.