修改bfd的proftpd配置文件

4月 4
Year 2011 小桥流水人家 Linux

无意间查看bfd的日志,没想竟然对proftpd的日志抓取有问题,没有更改的话 日志是这样的:

  1. # 日志路径 /var/log/bfd_log
  2. Apr  3 04:15:02 servername bfd(8813): {proftpd} ffffxx.xx.xx.xx exceeded login failures; executed ban command '/etc/apf/apf -d ffffxx.xx.xx.xx  {bfd.proftpd}'.
  3. # 实际上,apf屏蔽的命令是 apf -d ffffxx.xx.xx.xx

可能作者笔误吧,sed没有加上g,g的意思为全局替换,修改如下:

  1. # bfd的规则 /usr/local/bfd/rules/proftpd
  2. # failed logins from a single address before ban
  3. # uncomment to override conf.bfd trig value
  4. # TRIG="10"
  5.  
  6. # file must exist for rule to be active
  7. REQ="/usr/sbin/proftpd"
  8.  
  9. if [ -f "$REQ" ]; then
  10.  LP="$AUTH_LOG_PATH"
  11.  TLOG_TF="proftpd"
  12.  
  13.  ## PROFTPD
  14.  ## 修改这行 ARG_VAL=`$TLOG_PATH $LP $TLOG_TF | sed -e 's/::ffff://' | grep -E '[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+' | tr -d ':' | sed -n -e '/proft
  15. pd/s/.*USER \(.*\) no such user found from \([^ ]*\).*/\2:\1/p'`
  16. fi
  17.  
  18. ARG_VAL=`$TLOG_PATH $LP $TLOG_TF | sed -e 's/::ffff://g' | grep -E '[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+' | tr -d ':' | sed -n -e '/proft
  19. pd/s/.*USER \(.*\) no such user found from \([^ ]*\).*/\2:\1/p'`
  20. fi
  21. # 新版本的bfd不知道是否有修正这个BUG,否则bfd无法调用apf 自动对proftpd恶意连接进行屏蔽!
  22. # 重启BFD, bfd -s
, , Leave a comment

3 Comments

  1. Otusi On 9月 25th, 2011 / #1 Reply

    请问,如果bfd屏蔽了恶意IP,放在哪个文件下?如果误封的话又怎么解除呢?

  2. firefore On 4月 12th, 2011 / #2 Reply

    是不是来看看都能从这边收藏到不少好咚咚~哈哈哈