# Rapport protection FTP - LOHEST Gabriel 16205 ## Etape 1 Le mot de passe a été changé sur la machine meta, et il a également été ajouté à la liste *rockyou.txt* dans Kali. Voici le résultat de l'attaque sur FTP: ## Etape 2 J'ai tenté d'installer *DenyHosts* ou encore *fail2ban* sur la machine meta, ce qui m'aurait permis d'aller bloquer une IP qui ferait un certain nombre de tentatives de login, grace aux logs, mais cela n'a pas été possible car impossible de faire `sudo apt-get update`. J'ai donc refusé l'accès au service ftp à toutes les IP grâce au fichier `/etc/hosts.deny` simplement en y ajoutant la ligne `vsftpd: ALL` Il est ensuite possible d'autoriser manuellement l'accès à certaines IP connues dont on sait qu'elle ne sont pas malveillantes, de la même façon, en ajoutant la ligne `vsftpd:XXX.XXX.XXX` dans le fichier `/etc/hosts.allow` ## Etape 3 Voici le résultat quand l'IP de Kali n'est pas explicitement autorisée: