我在日志文件中看到许多失败的FTP登录尝试。
如何阻止FTP暴力破解攻击？
在FreeBSD 7.x服务器操作系统下，我应该怎么做才能解决此问题？
您可以通过在FreeBSD或OpenBSD下使用pf防火墙限制每个IP的连接来轻松停止蛮力攻击。

打开/etc/pf.conf

# vi /etc/pf.conf

如下更新：

# the lists of known FTPD attackers
table <ftp-attacks> persist file "/etc/pf.ftp.block.list"
 
# block all incoming connections from attackers on FTPD
block in quick on $ext_if from <ftp-attacks>
 
# Let us allow FTP with bruteforce protection
pass in quick on $ext_if inet proto tcp from any to ($ext_if) port 21 keep state (max-src-conn-rate 5/40, overload <ftp-attacks> flush global)

上面的内容将在40秒内阻止FTP连接5次以上。
另外，将以下行添加到/etc/rc.shutdown，以在重新引导后保留更改：

# echo '/sbin/pfctl -t ftp-attacks -T show > /etc/pf.ftp.block.list' >> /etc/rc.shutdown

最后，重新加载防火墙：

# /etc/rc.d/pf reload

要列出当前被阻止的IP(攻击者IP)，请执行：

# pfctl -t ftp-attacks -T show