Apache-Mina FTPServer 数据库用户管理器问题

Question

我正在尝试为 Windows 配置 Apache FtpServer，并且我已经运行了大部分内容，但是我很难理解数据库用户管理器...

我或多或少是这个和 SQL 的完全新手，但是我已经使用 VSFTPD 在 Linux 中启动并运行了 FTP 服务器。公司想要从linux迁移到windows，我必须为近5,000个用户创建帐户（这就是我想使用数据库管理器的原因）。

这是我的问题：

1. 我可以看到 xml 配置控制与数据库的连接，但它如何控制身份验证？有人可以解释哪个部分处理数据库中的用户身份验证吗？ 编辑：通过用户身份验证，我并不是指数据库连接本身，而是指 FTPServer 如何通过数据库对连接进行身份验证。

2. 如何防止/检测针对我的服务器的暴力尝试？我们当前的 linux ftp 服务器使用 DenyHosts 作为端口 22 (ssh)，并且每周至少受到 20 次以上的攻击，是否有任何类型的内置身份验证保护，如果没有，任何人都可以建议一种创建方法吗？我知道 xml 配置具有 max-login-failures 设置，该设置会在一定次数的尝试后关闭连接，但我需要它完全拒绝来自该 IP 的任何进一步访问，并且 不只是关闭连接。

示例：

任何使用以下用户名登录的尝试都会导致立即 IP-BAN：

• 根
• 管理员
• 管理员
• 系统
• 等等

其他设置

• 尝试访问不存在的用户会在 # 次尝试获取 IP 后导致 IP 被封禁（包括不同的用户）
• 现有用户的尝试会导致 # 次尝试后出现 60 秒超时（包括不同的用户）

任何和所有帮助将不胜感激。如果您有任何疑问或需要澄清任何事情，请发表评论，我将做出任何必要的更改/回复。

谢谢。

Answer 1

1. 请参阅此处 数据源配置下的示例

2. Apache Ftpserver 不支持提供此功能的 盒子。您要么必须扩展它并自己编程，要么使用一些外部系统来解析其日志文件并动态添加/删除防火墙规则（类似于 fail2ban 在 Linux 上执行）