>Подскажите пожалуйста, какие существуют программы(скрипты), которые после определенного числа неудачных попыток авторизации
>на proftpd прописывают блокировку ip атакующего ввиде правила файервола? Самописные скрипты существуют. Ничего сложного нет, возможности - неограниченные.
В /etc/syslog.conf делаем пайп на ут фашилити, в которую пишет FTP-сервер (если он, конечно, пишет туда, если нет - другой разговор). Например:
ftp.info |exec /usr/local/script/BruteForceProtection.plx
Теперь весь лог будет пайпиться в скрипт BruteForceProtection.plx.
Ну и внутри уже создаем скрипт так, как нам нужно... Например: перловый скрипт, сервер PureFTP, файервол - PF.
...
if (/([0-9]+[.][0-9]+[.][0-9]+[.][0-9]+)[)]..WARNING..Authentication failed for user.*/) {
if ($ipcount{$1}++ > 10) {
exec "echo block in quick from ".$1." to any | /sbin/pfctl -mf -"
}
}
...
Это очень например, может даже с ошибками синтаксиса, но дальнейшее зависит от извращенности скриптописателя. ;)
Накинуть сюда хранение в DBD таблицах, авто-разбанивание, белые списки, статистика, все, что только фантазия подскажет.