Günümüzde zararlılar sadece kullandığımız bilgisayarlara zarar vermekle kalmıyor aynı zamanda sitelerimizi ve ziyaretçilerini de hedef alır hale geldi. Bu tip zararlılar genellikle kırılmış ftp uygulamarı aracılığıyla kendini sitelerimize atıyor. Bunlardan kurtulmanın birçok yolu olmasına karşın en basit yöntemlerden biri ftp erişimini belli ip aralığı ile sınırlı tutmak.
Centos 5 ve Proftpd ftp sunucusu için gerekli adımlar :
Bu iş için proftpd’nin mod_ifsession adlı modülü var. Varsayılan olarak mod_ifsession gelmiyor ama gene de kontrol etmenin faydası var.
/usr/sbin/proftpd -l
Yüklü modül listesinde mod_ifsession yoksa Proftpd’yi mod_ifsession modülüyle birlikte derlememiz gerekiyor.
yum install gcc pam-devel
wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.2a.tar.bz2
tar -xvf proftpd-1.3.2.tar.gz
cd proftpd-1.3.2
./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var/run --with-modules=mod_ratio:mod_readme:mod_tls:mod_quotatab: mod_quotatab_file:mod_auth_pam:mod_ifsession --enable-ctrls --enable-dso
make
cp proftpd /usr/sbin/proftpd
x ftp kullanıcısının ip adresini belirlemek ( sadece belirttiğimiz ip/ip aralığı ile ftp’ye erişebilir)
nano /etc/proftpd.include
<class sabit_ip>
From 1.2.3.4
</class>
<ifuser x>
<limit LOGIN>
AllowClass sabit_ip
DenyAll
</limit>
</ifuser>
