|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
сделал защиту от подбора паролей только вместо двух пакетов с состоянием NEW RDP win2003 генерит три пришлось увеличить количество правил чтобы с первого раза не блокировало ну и блокирующее правило в raw делать на внешний порт(отличный от 3389) ... |
|||
:
Нравится:
Не нравится:
|
|||
24.05.2023, 05:42 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
настроил для winbox правило пришлось изменить на chain=input и пакетов new winbox генерит 1 так что количество правил пришлось уменьшить ... |
|||
:
Нравится:
Не нравится:
|
|||
24.05.2023, 07:08 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
Есть еще одна стратегия защиты Honeypot Hacker переназначаешь стандартные порты на службах, а все IP с которых стучатся на стандартные порты перманентно баниш. Правда это забивает адреслист адресами хакеров. с этим не разбирался еще. ... |
|||
:
Нравится:
Не нравится:
|
|||
24.05.2023, 14:57 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
настройка VPN сервера в планах пока настроил защиту от подбора паролей на RDP и WinBox это баловство - кроме меня к тому рдп подключатся некому и незачем да и мне особо не надо - я ж безработный Honeypot посмотрю как будет работать по слухам накапливаются десятки тыр адресов как это скажется на микротике хз ... |
|||
:
Нравится:
Не нравится:
|
|||
24.05.2023, 15:56 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
еще одна тема Port Knocking - открытие портов после особого пинга https://interface31.ru/tech_it/2020/04/nastraivaem-port-knocking-v-mikrotik.html ... |
|||
:
Нравится:
Не нравится:
|
|||
24.05.2023, 18:07 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
на этот случай у микротика есть Port scan detect (PSD) как всё настрою буду как неуловимый джо ... |
|||
:
Нравится:
Не нравится:
|
|||
24.05.2023, 18:58 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
у попыха RouterOS на которой VPN поднят торчит в инет WinBox-ом думаю скрипт от подбора паролей будет ему полезен хотябы тем что уменьшит нагрузку Цитата [игнорируется] /ip firewall mangle add action=add-src-to-address-list address-list=winbox_drop address-list-timeout=30m chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=winbox_stage3 add action=add-src-to-address-list address-list=winbox_stage3 address-list-timeout=2m chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=winbox_stage2 add action=add-src-to-address-list address-list=winbox_stage2 address-list-timeout=2m chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=winbox_stage1 add action=add-src-to-address-list address-list=winbox_stage1 address-list-timeout=2m chain=input connection-state=new dst-port=8291 protocol=tcp /ip firewall raw add action=drop chain=prerouting dst-port=8291 protocol=tcp src-address-list=winbox_drop ... |
|||
:
Нравится:
Не нравится:
|
|||
24.05.2023, 20:49 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
Есть еще одна стратегия защиты Honeypot Hacker переназначаешь стандартные порты на службах, а все IP с которых стучатся на стандартные порты перманентно баниш. Правда это забивает адреслист адресами хакеров. с этим не разбирался еще. Цитата [игнорируется] /ip firewall mangle add action=add-src-to-address-list address-list=Honeypot \ address-list-timeout=30d0h0m chain=input comment="block honeypot" \ connection-state=new dst-port=8728,8729,21,22,23,80,443,3389,8291 in-interface=ether1 protocol=tcp /ip firewall raw add action=drop chain=prerouting in-interface=ether1 src-address-list=Honeypot ... |
|||
:
Нравится:
Не нравится:
|
|||
25.05.2023, 00:10 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
#407223
Ссылка:
Ссылка на сообщение:
Ссылка с названием темы:
Ссылка на профиль пользователя:
Ссылка на вложение:
|
||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
#18+
... |
||||||||||||||||
:
Изменено: 25.05.2023, 01:02 - Артефакт
Нравится:
Не нравится:
|
||||||||||||||||
25.05.2023, 01:01 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
за сутки в бан попало 45 ip-шников на скорости пока не сказалось ... |
|||
:
Нравится:
Не нравится:
|
|||
27.05.2023, 01:23 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
ночью резкий всплеск уже больше сотни забаненых ... |
|||
:
Нравится:
Не нравится:
|
|||
27.05.2023, 03:37 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
Цитата [игнорируется] D Honeypot 222.85.188.84 may/27/2023 00:12:44 D Honeypot 114.34.168.105 may/27/2023 00:15:09 D Honeypot 115.48.50.208 may/27/2023 00:15:25 D Honeypot 132.148.76.25 may/27/2023 00:15:35 D Honeypot 31.130.149.133 may/27/2023 00:15:55 D Honeypot 185.224.128.213 may/27/2023 00:16:58 D Honeypot 31.130.122.75 may/27/2023 00:17:47 D Honeypot 99.241.240.53 may/27/2023 00:21:51 D Honeypot 45.128.232.62 may/27/2023 00:21:59 D Honeypot 49.86.207.154 may/27/2023 00:22:30 D Honeypot 198.98.49.235 may/27/2023 00:25:21 D Honeypot 218.92.0.30 may/27/2023 00:27:29 D Honeypot 31.130.127.46 may/27/2023 00:28:05 D Honeypot 59.127.74.230 may/27/2023 00:29:06 D Honeypot 196.217.123.152 may/27/2023 00:29:16 D Honeypot 31.130.102.136 may/27/2023 00:32:06 D Honeypot 163.123.142.146 may/27/2023 00:33:51 D Honeypot 196.179.234.99 may/27/2023 00:34:57 D Honeypot 1.117.77.134 may/27/2023 00:35:59 D Honeypot 49.64.44.95 may/27/2023 00:36:03 D Honeypot 31.130.248.85 may/27/2023 00:39:32 D Honeypot 103.83.144.161 may/27/2023 00:40:46 D Honeypot 117.95.187.103 may/27/2023 00:40:53 D Honeypot 114.226.103.163 may/27/2023 00:41:51 D Honeypot 220.163.219.192 may/27/2023 00:46:08 D Honeypot 114.230.164.166 may/27/2023 00:47:31 D Honeypot 162.243.148.16 may/27/2023 00:50:28 D Honeypot 198.235.24.77 may/27/2023 00:50:43 D Honeypot 175.137.195.64 may/27/2023 00:51:32 D Honeypot 185.180.143.79 may/27/2023 00:52:47 D Honeypot 103.90.228.235 may/27/2023 00:54:07 D Honeypot 83.30.20.47 may/27/2023 01:08:16 D Honeypot 186.26.178.135 may/27/2023 01:12:35 D Honeypot 185.39.27.12 may/27/2023 01:12:56 D Honeypot 120.43.48.52 may/27/2023 01:15:31 D Honeypot 185.180.140.105 may/27/2023 01:16:00 D Honeypot 68.178.163.67 may/27/2023 01:19:50 D Honeypot 103.153.254.110 may/27/2023 01:20:07 D Honeypot 193.42.32.204 may/27/2023 01:20:19 D Honeypot 213.14.138.116 may/27/2023 01:20:33 D Honeypot 79.124.49.234 may/27/2023 01:22:36 D Honeypot 182.88.224.231 may/27/2023 01:22:58 D Honeypot 113.233.105.248 may/27/2023 01:23:54 D Honeypot 103.117.235.204 may/27/2023 01:24:40 D Honeypot 198.20.101.98 may/27/2023 01:27:55 D Honeypot 154.240.80.147 may/27/2023 01:31:31 D Honeypot 122.117.87.157 may/27/2023 01:32:15 D Honeypot 209.38.229.163 may/27/2023 01:36:17 D Honeypot 220.163.214.195 may/27/2023 01:37:30 D Honeypot 218.93.157.13 may/27/2023 01:39:33 D Honeypot 153.164.21.79 may/27/2023 01:40:16 D Honeypot 66.228.40.19 may/27/2023 01:40:55 D Honeypot 106.51.38.218 may/27/2023 01:41:14 D Honeypot 181.106.210.12 may/27/2023 01:45:13 D Honeypot 181.102.49.134 may/27/2023 01:45:16 D Honeypot 45.95.147.229 may/27/2023 01:48:49 D Honeypot 195.238.122.187 may/27/2023 01:51:12 D Honeypot 189.0.88.117 may/27/2023 01:52:12 D Honeypot 180.178.94.161 may/27/2023 01:52:29 D Honeypot 220.88.17.243 may/27/2023 01:53:13 D Honeypot 58.255.137.144 may/27/2023 01:54:15 D Honeypot 107.170.236.26 may/27/2023 01:55:10 D Honeypot 131.108.82.114 may/27/2023 01:57:23 D Honeypot 47.96.81.19 may/27/2023 01:58:16 D Honeypot 138.68.248.59 may/27/2023 01:59:53 D Honeypot 164.90.208.16 may/27/2023 01:59:57 D Honeypot 216.252.161.32 may/27/2023 02:01:22 D Honeypot 190.211.252.22 may/27/2023 02:01:59 D Honeypot 180.103.163.135 may/27/2023 02:02:29 D Honeypot 59.27.138.121 may/27/2023 02:04:53 D Honeypot 147.78.47.223 may/27/2023 02:12:14 D Honeypot 123.241.15.46 may/27/2023 02:13:39 D Honeypot 217.146.82.141 may/27/2023 02:14:20 D Honeypot 177.247.15.186 may/27/2023 02:14:44 D Honeypot 124.95.29.229 may/27/2023 02:17:27 D Honeypot 121.153.245.38 may/27/2023 02:17:38 D Honeypot 185.233.19.94 may/27/2023 02:19:15 D Honeypot 178.175.174.86 may/27/2023 02:20:27 D Honeypot 117.242.118.117 may/27/2023 02:21:18 D Honeypot 146.19.24.35 may/27/2023 02:22:48 D Honeypot 64.227.128.184 may/27/2023 02:25:20 D Honeypot 218.37.88.42 may/27/2023 02:26:32 D Honeypot 220.135.254.103 may/27/2023 02:26:38 D Honeypot 198.235.24.176 may/27/2023 02:27:49 D Honeypot 141.98.6.131 may/27/2023 02:31:19 D Honeypot 149.129.220.222 may/27/2023 02:35:17 D Honeypot 42.225.173.158 may/27/2023 02:36:49 D Honeypot 106.146.233.215 may/27/2023 02:36:54 D Honeypot 180.103.250.173 may/27/2023 02:38:09 D Honeypot 195.230.103.249 may/27/2023 02:40:07 D Honeypot 179.48.190.215 may/27/2023 02:42:08 D Honeypot 121.239.79.243 may/27/2023 02:43:29 D Honeypot 175.201.29.114 may/27/2023 02:43:59 D Honeypot 117.233.207.161 may/27/2023 02:45:31 D Honeypot 14.153.77.196 may/27/2023 02:47:30 D Honeypot 162.142.125.140 may/27/2023 02:50:24 D Honeypot 54.198.111.212 may/27/2023 02:51:19 D Honeypot 104.155.90.149 may/27/2023 02:52:56 D Honeypot 202.88.221.231 may/27/2023 02:54:47 D Honeypot 59.148.170.250 may/27/2023 02:55:37 D Honeypot 23.148.145.28 may/27/2023 02:55:44 D Honeypot 198.235.24.78 may/27/2023 02:59:13 D Honeypot 200.109.235.171 may/27/2023 03:01:45 D Honeypot 61.220.216.219 may/27/2023 03:02:36 D Honeypot 37.221.67.32 may/27/2023 03:02:43 D Honeypot 59.88.44.171 may/27/2023 03:03:03 D Honeypot 89.248.165.51 may/27/2023 03:07:28 D Honeypot 194.180.48.151 may/27/2023 03:08:32 D Honeypot 118.163.113.53 may/27/2023 03:09:56 D Honeypot 47.160.200.19 may/27/2023 03:12:04 D Honeypot 35.203.210.237 may/27/2023 03:13:06 D Honeypot 104.187.115.38 may/27/2023 03:13:23 D Honeypot 117.255.187.112 may/27/2023 03:14:37 D Honeypot 186.26.140.240 may/27/2023 03:15:57 D Honeypot 42.176.173.92 may/27/2023 03:24:34 D Honeypot 176.97.210.59 may/27/2023 03:26:25 D Honeypot 189.193.149.50 may/27/2023 03:27:08 D Honeypot 185.225.74.65 may/27/2023 03:29:34 D Honeypot 27.215.82.0 may/27/2023 03:30:13 D Honeypot 94.102.61.80 may/27/2023 03:34:20 D Honeypot 218.91.14.150 may/27/2023 03:35:22 D Honeypot 45.128.232.152 may/27/2023 03:36:52 D Honeypot 220.80.14.246 may/27/2023 03:37:14 D Honeypot 121.166.34.112 may/27/2023 03:38:39 D Honeypot 222.120.45.208 may/27/2023 03:38:41 D Honeypot 24.199.80.219 may/27/2023 03:42:56 D Honeypot 194.165.16.76 may/27/2023 03:43:10 D Honeypot 45.33.110.79 may/27/2023 03:44:21 D Honeypot 194.180.48.85 may/27/2023 03:49:08 D Honeypot 123.190.88.175 may/27/2023 03:49:55 D Honeypot 107.170.232.11 may/27/2023 03:50:37 D Honeypot 45.61.184.75 may/27/2023 03:59:36 ... |
|||
:
Нравится:
Не нравится:
|
|||
27.05.2023, 04:13 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
VPN-ны какието глючные через один фэйсбук коряво открывается через другой bbc с грехом пополам пришлось разруливать по разным VPNнам ... |
|||
:
Нравится:
Не нравится:
|
|||
27.05.2023, 14:41 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
один попыхтетовский(платный финский) - через него фэйсбук криво открывается(без фоток с нерабочими ссылками) ... |
|||
:
Изменено: 27.05.2023, 14:46 - Артефакт
Нравится:
Не нравится:
|
|||
27.05.2023, 14:46 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
второй бесплатный finevpn.org через него фэйсбук открывается, а bbc через раз с грехом попалам то вообще не открывается то открывается, но без фоток. ... |
|||
:
Нравится:
Не нравится:
|
|||
27.05.2023, 15:14 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
настроил Port scan detect (PSD) в п.1 и CLI скриптах протокол не стоит хотя в ролике мелькает TCP кроме того параметры PSD становятся доступными когда указан протокол в список тут же попали DNS сервера чето там сканируют хотя их блокировка на работоспособности не сказывается поставил в правиле TCP ... |
|||
:
Нравится:
Не нравится:
|
|||
28.05.2023, 05:10 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
добрался до скриптов - изучаю https://forummikrotik.ru/viewtopic.php?f=14&t=13980 https://mikrotik-training.ru/webinar/mikrotik-script/ задача реконектить VPN по расписанию ... |
|||
:
Изменено: 28.05.2023, 08:48 - Артефакт
Нравится:
Не нравится:
|
|||
28.05.2023, 08:41 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
да-уверен сработало правило /ip firewall filter add chain=input psd=21,3s,3,1 action=add-src-to-address-list address-list=psd в адреслисте появились DNS сервера с пометкой PSD ... |
|||
:
Нравится:
Не нравится:
|
|||
28.05.2023, 09:55 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
сваял простенький скрипт /interface disable ovpn-1 /interface disable wireguard-1 delay 3s /interface enable ovpn-1 /interface enable wireguard-1 запульнул в шадулер работает ... |
|||
:
Нравится:
Не нравится:
|
|||
28.05.2023, 11:13 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
не поднимается второй wireguard - полночи убил на ковыряния дело в порте который слушает сервер - два одинаковых нельзя что логично но в настройках FineVPN захардкожен порт 993 обновился до 7.9.1 ... |
|||
:
Изменено: 30.05.2023, 06:04 - Артефакт
Нравится:
Не нравится:
|
|||
30.05.2023, 05:13 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
вообще никакой разницы маршруты настроены на конкретный список сайтов ... |
|||
:
Нравится:
Не нравится:
|
|||
30.05.2023, 08:25 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
вышла версия 7.9.2 - оперативно баги фиксят вот думаю не сдохнет ли флэшка если часто обновляться пожалуй не буду обновляться пока 7.10 не выйдет Цитата [игнорируется] What's new in 7.9.2 (2023-May-30 16:49): *) routerboard - improved RouterBOOT stability for Alpine CPUs ("/system routerboard upgrade" required); *) sfp - improved SFP interface handling for RB4011 device; What's new in 7.9.1 (2023-May-19 15:11): !) ipv6 - fixed DNS server processing by IPv6/ND services (CVE-2023-32154); Цитата [игнорируется] What's new in 7.10rc1 (2023-May-25 16:01): Changes in this release: !) route - added BFD (CLI only); *) console - improved stability when using command completion; *) l3hw - fixed IPv6 ECMP route offloading; *) l3hw - improved host and nexthop offloading; *) l3hw - improved performance of partial offloading; *) mpls - added FastPath support; *) system - reduced RAM usage for SMIPS devices; *) wifiwave2 - improve protections against DoS attacks on WPA3-PSK; ... |
|||
:
Изменено: 31.05.2023, 17:07 - Артефакт
Нравится:
Не нравится:
|
|||
31.05.2023, 16:36 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
хотел настроить IPv6 на сайте у прова дифирамбы https://www.starlink.ru/articles/ipv6/ https://www.starlink.ru/customers/support/ С сентября 2009 года «Starlink» является первым Интернет-провайдером в России, обеспечивающим подключение к сети на базе протокола нового поколения IPv6 для своих пользователей. блабла Спойлер С сентября 2009 года «Starlink» является первым Интернет-провайдером в России, обеспечивающим подключение к сети на базе протокола нового поколения IPv6 для своих пользователей. IPv6 рассматривается как основной протокол будущего «Интернета 2.0», а переход к IPv6 - как основной фактор дальнейшего развития глобальной сети. На сегодняшний день Интернет работает на базе протокола IPv4 (Internet Protocol version 4), однако его адресные ресурсы практически на исходе – резкий рост Интернет-пользователей по всему миру, ежечасное увеличение интернет-ресурсов и массовое распространение мобильных коммуникационных устройств привело к тому, что свободных IP-адресов становится все меньше и меньше буквально с каждым днем. По прогнозам специалистов, IP-адреса четвертой версии закончатся всего через 1,5-2 года. IP-адрес, который используется сейчас, имеет размер в 32 бита, но в IPv6 размер адреса увеличен до 128 бит. За счет внедрения IPv6 в сетях «Starlink» запас IP-адресов уже сегодня был значительно расширен в соответствии с потребностями будущего. Компания Starlink активно поддерживает внедрение протокола IPv6 и является одним из первым интернет провайдеров России, обеспечивших подключение к сети по IPv6 для своих пользователей. Мы заботимся о своих абонентах и стремимся предоставлять Интернет нового поколения. С нами Вы можете быть уверены в будущем! Более подробную информацию Вы можете узнать у наших операторов по телефону 8 (495/499) 290-39-99 или на форуме. позвонил - дом к IPv6 не подключён хотя скорость локалки гигабитная т.е. оборудование довольно свежее что IPv6 какихто особых коммутаторов требует? ... |
|||
:
Нравится:
Не нравится:
|
|||
31.05.2023, 19:36 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
вышла версия 7.9.2 - оперативно баги фиксят плодят баги они ещё оперативней )))))))))))))))))))))))))))))))))))))) причем роутеры других производителей не менее дырявы Цитата [игнорируется] было принято решение запустить поверхностный скан локальной подсети местного провайдера (пара подсетей 192.168.х.х). То, что я увидел, меня шокировало — 58 устройств с критическими проблемами безопасности. Сам софт сканирует уязвимость не только микротиков, но и других устройств. Структура проблемных устройств, которые мне удалось обнаружить в локальной сети, следующая: ASUS — 24; Mikrotik — 16; TP-Link — 5; Edimax — 3; Totolink — 2; Камеры Hikvision — 2; Камеры Hipcam — 2; DD-WRT — 1; Tenda — 1; Upvel — 1; Как видим, абсолютный рекордсмен ASUS, в частности это модели RT-N10, RT-N10E, RT-N10P, RT-N10PV2, RT-N10U, RT-N12, RT-N12+, RT-N12E, RT-N12LX, RT-N12VP и даже топовые RT-AC51U и RT-N66U. Я не думаю, что пользователи намеренно открывали доступ к WebUI из WAN, скорее всего это баг прошивок. ... |
|||
:
Изменено: 31.05.2023, 20:20 - Артефакт
Нравится:
Не нравится:
|
|||
31.05.2023, 20:19 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
а не замахнутся ли мне на Port Knocking? не знаю зачем - просто дроч на микротик ... |
|||
:
Изменено: 31.05.2023, 21:42 - Артефакт
Нравится:
Не нравится:
|
|||
31.05.2023, 21:41 |
|
|
Start [/forum/search.php?do_search=1&tid=8841&author_mode=wrote_post&author=%D0%90%D1%80%D1%82%D0%B5%D1%84%D0%B0%D0%BA%D1%82&start_from=412587]: |
0ms |
get settings: |
1ms |
get forum list: |
4ms |
searching: |
17ms |
get settings: |
2ms |
get forum list: |
4ms |
get topic data: |
11ms |
check forum access: |
2ms |
check topic access: |
2ms |
get forum data: |
1ms |
get found posts: |
90ms |
track hit: |
54ms |
get online users: |
63ms |
check new: |
176ms |
others: | 294ms |
total: | 721ms |
0 / 0 |