Möchte man seinen FTP-Zugang für einen ProFTPD-Server mit Fail2ban absichern, muss man einen neuen Jail anlegen.
Falls noch nicht geschehen, wird Fail2ban einfach mit folgendem Befehl installiert:
apt-get install fail2ban
Erstelle jetzt eine neue Datei für den Jail:
sudo nano /etc/fail2ban/jail.d/proftpd.local
In diese Datei kommt folgender Inhalt. Die Zeitsperre wird in Sekunden angegeben, in meinem Beispiel 1 Stunde.
[proftpd] enabled = true bantime = 3600
Nun wird der Fail2ban-Dienst noch einmal neu gestartet:
sudo service fail2ban restart
Das war es dann auch schon. Bei mehrfacher falschen Passworteingabe wird die IP-Adresse des Nutzers für die angegebene Zeit gesperrt. Mit folgendem Befehl lässt sich der aktuelle Status des Jails auslesen:
sudo fail2ban-client status proftpd
Fail2ban: Gesperrte IP-Adresse wieder freigeben
Bei Fragen oder Anregungen freue ich mich natürlich über eure Kommentare.