问题

检查FTP日志发现很多失败的FTP登录尝试,
如何才能阻止FTP被暴力破解？
在FreeBSD或OpenBSD中，如何使用防火墙阻止FTP频繁尝试登录？

解决方案

编辑/etc/pf.conf

# vi /etc/pf.conf

更新如下：

# the lists of known FTPD attackers
table <ftp-attacks> persist file "/etc/pf.ftp.block.list"
 
# block all incoming connections from attackers on FTPD
block in quick on $ext_if from <ftp-attacks>
 
pass in quick on $ext_if inet proto tcp from any to ($ext_if) port 21 keep state (max-src-conn-rate 5/40, overload <ftp-attacks> flush global)

上面的规则中，如果40秒内，某个IP连接FTP失败5次，则其将会被阻止。

另外，将以下行添加到/etc/rc.shutdown，以在重新引导后保留更改：

# echo '/sbin/pfctl -t ftp-attacks -T show > /etc/pf.ftp.block.list' >> /etc/rc.shutdown

最后，重新加载防火墙：

# /etc/rc.d/pf reload

要查看被阻止的IP(攻击者的IP)，执行：

# pfctl -t ftp-attacks -T show