|
mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
RDP наружу лучше не выставлять. Я как-то выставил на время и забыл. Через год смотрю логи - там пиздец. Всякие тупые пошеботы брутфорсили пароль аккаунта "Администратор". По несколько попыток в минуту. микрот с открытым ssh брутфорсят бл.... заходишь сразу логи - неудачная попытка входа под root/admin. нахуй позакрывал практически всё снаружи. ... |
|||
:
Нравится:
Не нравится:
|
|||
18.05.2023, 15:22 |
|
mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
RDP наружу лучше не выставлять. Я как-то выставил на время и забыл. Через год смотрю логи - там пиздец. Всякие тупые пошеботы брутфорсили пароль аккаунта "Администратор". По несколько попыток в минуту. микрот с открытым ssh брутфорсят бл.... заходишь сразу логи - неудачная попытка входа под root/admin. нахуй позакрывал практически всё снаружи. )))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) ... |
|||
:
Нравится:
Не нравится:
|
|||
18.05.2023, 15:24 |
|
mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
чет ты нервный какойто ответь лучше чем портмаппинг сложнее проброса портов в кинетике ... |
|||
:
Нравится:
Не нравится:
|
|||
18.05.2023, 15:24 |
|
mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
чет ты нервный какойто ответь лучше чем портмаппинг сложнее проброса портов в кинетике ... |
|||
:
Нравится:
Не нравится:
|
|||
18.05.2023, 15:29 |
|
mikrotik чо бы такого еще сделать?
|
|
---|---|
#18+
чет ты нервный какойто ответь лучше чем портмаппинг сложнее проброса портов в кинетике Ну в этом есть доля правды, точнее мне понятен ход его мыслей. Часто можно услышать, что нет смысла переходить. Но вы всё таки для людей делаете и если претендуете на бытовой уровень, то стоит соответствовать. Хотя микрот вроде не позиционируется как девайс для дома, но я могу ошибаться. ... |
|
:
|
|
18.05.2023, 15:34 |
|
mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
сделал защиту от подбора паролей только вместо двух пакетов с состоянием NEW RDP win2003 генерит три пришлось увеличить количество правил чтобы с первого раза не блокировало ну и блокирующее правило в raw делать на внешний порт(отличный от 3389) ... |
|||
:
Нравится:
Не нравится:
|
|||
24.05.2023, 05:42 |
|
mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
настроил для winbox правило пришлось изменить на chain=input и пакетов new winbox генерит 1 так что количество правил пришлось уменьшить ... |
|||
:
Нравится:
Не нравится:
|
|||
24.05.2023, 07:08 |
|
mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
Есть еще одна стратегия защиты Honeypot Hacker переназначаешь стандартные порты на службах, а все IP с которых стучатся на стандартные порты перманентно баниш. Правда это забивает адреслист адресами хакеров. с этим не разбирался еще. ... |
|||
:
Нравится:
Не нравится:
|
|||
24.05.2023, 14:57 |
|
mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
Есть еще одна стратегия защиты Honeypot Hacker переназначаешь стандартные порты на службах, а все IP с которых стучатся на стандартные порты перманентно баниш. Правда это забивает адреслист адресами хакеров. с этим не разбирался еще. ... |
|||
:
Нравится:
Не нравится:
|
|||
24.05.2023, 15:32 |
|
mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
Как и SSH. микрот с открытым ssh брутфорсят бл.... заходишь сразу логи - неудачная попытка входа под root/admin. нахуй позакрывал практически всё снаружи. надо по ключу ходить, тогда хуй кто сломает твой пароль 123456 ... |
|||
:
Нравится:
Не нравится:
|
|||
24.05.2023, 15:34 |
|
mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
сделал защиту от подбора паролей только вместо двух пакетов с состоянием NEW RDP win2003 генерит три пришлось увеличить количество правил чтобы с первого раза не блокировало ну и блокирующее правило в raw делать на внешний порт(отличный от 3389) сделай впн с нормальной авторизацией, а дальше пусть подключаются по рдп уже куда хотят ... |
|||
:
Нравится:
Не нравится:
|
|||
24.05.2023, 15:35 |
|
mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
настройка VPN сервера в планах пока настроил защиту от подбора паролей на RDP и WinBox это баловство - кроме меня к тому рдп подключатся некому и незачем да и мне особо не надо - я ж безработный Honeypot посмотрю как будет работать по слухам накапливаются десятки тыр адресов как это скажется на микротике хз ... |
|||
:
Нравится:
Не нравится:
|
|||
24.05.2023, 15:56 |
|
mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
еще одна тема Port Knocking - открытие портов после особого пинга https://interface31.ru/tech_it/2020/04/nastraivaem-port-knocking-v-mikrotik.html ... |
|||
:
Нравится:
Не нравится:
|
|||
24.05.2023, 18:07 |
|
mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
еще одна тема Port Knocking - открытие портов после особого пинга https://interface31.ru/tech_it/2020/04/nastraivaem-port-knocking-v-mikrotik.html ... |
|||
:
Нравится:
Не нравится:
|
|||
24.05.2023, 18:55 |
|
mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
на этот случай у микротика есть Port scan detect (PSD) как всё настрою буду как неуловимый джо ... |
|||
:
Нравится:
Не нравится:
|
|||
24.05.2023, 18:58 |
|
mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
на этот случай у микротика есть Port scan detect (PSD) как всё настрою буду как неуловимый джо ... |
|||
:
Нравится:
Не нравится:
|
|||
24.05.2023, 20:10 |
|
mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
на этот случай у микротика есть Port scan detect (PSD) как всё настрою буду как неуловимый джо ... |
|||
:
Нравится:
Не нравится:
|
|||
24.05.2023, 20:18 |
|
mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
на этот случай у микротика есть Port scan detect (PSD) как всё настрою буду как неуловимый джо ты делаешь что-то и это нахуй никому не усралось ... |
|||
:
Нравится:
Не нравится:
|
|||
24.05.2023, 20:33 |
|
mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
у попыха RouterOS на которой VPN поднят торчит в инет WinBox-ом думаю скрипт от подбора паролей будет ему полезен хотябы тем что уменьшит нагрузку Цитата [игнорируется] /ip firewall mangle add action=add-src-to-address-list address-list=winbox_drop address-list-timeout=30m chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=winbox_stage3 add action=add-src-to-address-list address-list=winbox_stage3 address-list-timeout=2m chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=winbox_stage2 add action=add-src-to-address-list address-list=winbox_stage2 address-list-timeout=2m chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=winbox_stage1 add action=add-src-to-address-list address-list=winbox_stage1 address-list-timeout=2m chain=input connection-state=new dst-port=8291 protocol=tcp /ip firewall raw add action=drop chain=prerouting dst-port=8291 protocol=tcp src-address-list=winbox_drop ... |
|||
:
Нравится:
Не нравится:
|
|||
24.05.2023, 20:49 |
|
mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
Есть еще одна стратегия защиты Honeypot Hacker переназначаешь стандартные порты на службах, а все IP с которых стучатся на стандартные порты перманентно баниш. Правда это забивает адреслист адресами хакеров. с этим не разбирался еще. Цитата [игнорируется] /ip firewall mangle add action=add-src-to-address-list address-list=Honeypot \ address-list-timeout=30d0h0m chain=input comment="block honeypot" \ connection-state=new dst-port=8728,8729,21,22,23,80,443,3389,8291 in-interface=ether1 protocol=tcp /ip firewall raw add action=drop chain=prerouting in-interface=ether1 src-address-list=Honeypot ... |
|||
:
Нравится:
Не нравится:
|
|||
25.05.2023, 00:10 |
|
mikrotik чо бы такого еще сделать?
#407223
Ссылка:
Ссылка на сообщение:
Ссылка с названием темы:
Ссылка на профиль пользователя:
Ссылка на вложение:
|
||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
#18+
... |
||||||||||||||||
:
Изменено: 25.05.2023, 01:02 - Артефакт
Нравится:
Не нравится:
|
||||||||||||||||
25.05.2023, 01:01 |
|
mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
за сутки в бан попало 45 ip-шников на скорости пока не сказалось ... |
|||
:
Нравится:
Не нравится:
|
|||
27.05.2023, 01:23 |
|
mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
ночью резкий всплеск уже больше сотни забаненых ... |
|||
:
Нравится:
Не нравится:
|
|||
27.05.2023, 03:37 |
|
mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
ночью резкий всплеск уже больше сотни забаненых ... |
|||
дед-пердед
:
Нравится:
Не нравится:
|
|||
27.05.2023, 03:49 |
|
mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
Цитата [игнорируется] D Honeypot 222.85.188.84 may/27/2023 00:12:44 D Honeypot 114.34.168.105 may/27/2023 00:15:09 D Honeypot 115.48.50.208 may/27/2023 00:15:25 D Honeypot 132.148.76.25 may/27/2023 00:15:35 D Honeypot 31.130.149.133 may/27/2023 00:15:55 D Honeypot 185.224.128.213 may/27/2023 00:16:58 D Honeypot 31.130.122.75 may/27/2023 00:17:47 D Honeypot 99.241.240.53 may/27/2023 00:21:51 D Honeypot 45.128.232.62 may/27/2023 00:21:59 D Honeypot 49.86.207.154 may/27/2023 00:22:30 D Honeypot 198.98.49.235 may/27/2023 00:25:21 D Honeypot 218.92.0.30 may/27/2023 00:27:29 D Honeypot 31.130.127.46 may/27/2023 00:28:05 D Honeypot 59.127.74.230 may/27/2023 00:29:06 D Honeypot 196.217.123.152 may/27/2023 00:29:16 D Honeypot 31.130.102.136 may/27/2023 00:32:06 D Honeypot 163.123.142.146 may/27/2023 00:33:51 D Honeypot 196.179.234.99 may/27/2023 00:34:57 D Honeypot 1.117.77.134 may/27/2023 00:35:59 D Honeypot 49.64.44.95 may/27/2023 00:36:03 D Honeypot 31.130.248.85 may/27/2023 00:39:32 D Honeypot 103.83.144.161 may/27/2023 00:40:46 D Honeypot 117.95.187.103 may/27/2023 00:40:53 D Honeypot 114.226.103.163 may/27/2023 00:41:51 D Honeypot 220.163.219.192 may/27/2023 00:46:08 D Honeypot 114.230.164.166 may/27/2023 00:47:31 D Honeypot 162.243.148.16 may/27/2023 00:50:28 D Honeypot 198.235.24.77 may/27/2023 00:50:43 D Honeypot 175.137.195.64 may/27/2023 00:51:32 D Honeypot 185.180.143.79 may/27/2023 00:52:47 D Honeypot 103.90.228.235 may/27/2023 00:54:07 D Honeypot 83.30.20.47 may/27/2023 01:08:16 D Honeypot 186.26.178.135 may/27/2023 01:12:35 D Honeypot 185.39.27.12 may/27/2023 01:12:56 D Honeypot 120.43.48.52 may/27/2023 01:15:31 D Honeypot 185.180.140.105 may/27/2023 01:16:00 D Honeypot 68.178.163.67 may/27/2023 01:19:50 D Honeypot 103.153.254.110 may/27/2023 01:20:07 D Honeypot 193.42.32.204 may/27/2023 01:20:19 D Honeypot 213.14.138.116 may/27/2023 01:20:33 D Honeypot 79.124.49.234 may/27/2023 01:22:36 D Honeypot 182.88.224.231 may/27/2023 01:22:58 D Honeypot 113.233.105.248 may/27/2023 01:23:54 D Honeypot 103.117.235.204 may/27/2023 01:24:40 D Honeypot 198.20.101.98 may/27/2023 01:27:55 D Honeypot 154.240.80.147 may/27/2023 01:31:31 D Honeypot 122.117.87.157 may/27/2023 01:32:15 D Honeypot 209.38.229.163 may/27/2023 01:36:17 D Honeypot 220.163.214.195 may/27/2023 01:37:30 D Honeypot 218.93.157.13 may/27/2023 01:39:33 D Honeypot 153.164.21.79 may/27/2023 01:40:16 D Honeypot 66.228.40.19 may/27/2023 01:40:55 D Honeypot 106.51.38.218 may/27/2023 01:41:14 D Honeypot 181.106.210.12 may/27/2023 01:45:13 D Honeypot 181.102.49.134 may/27/2023 01:45:16 D Honeypot 45.95.147.229 may/27/2023 01:48:49 D Honeypot 195.238.122.187 may/27/2023 01:51:12 D Honeypot 189.0.88.117 may/27/2023 01:52:12 D Honeypot 180.178.94.161 may/27/2023 01:52:29 D Honeypot 220.88.17.243 may/27/2023 01:53:13 D Honeypot 58.255.137.144 may/27/2023 01:54:15 D Honeypot 107.170.236.26 may/27/2023 01:55:10 D Honeypot 131.108.82.114 may/27/2023 01:57:23 D Honeypot 47.96.81.19 may/27/2023 01:58:16 D Honeypot 138.68.248.59 may/27/2023 01:59:53 D Honeypot 164.90.208.16 may/27/2023 01:59:57 D Honeypot 216.252.161.32 may/27/2023 02:01:22 D Honeypot 190.211.252.22 may/27/2023 02:01:59 D Honeypot 180.103.163.135 may/27/2023 02:02:29 D Honeypot 59.27.138.121 may/27/2023 02:04:53 D Honeypot 147.78.47.223 may/27/2023 02:12:14 D Honeypot 123.241.15.46 may/27/2023 02:13:39 D Honeypot 217.146.82.141 may/27/2023 02:14:20 D Honeypot 177.247.15.186 may/27/2023 02:14:44 D Honeypot 124.95.29.229 may/27/2023 02:17:27 D Honeypot 121.153.245.38 may/27/2023 02:17:38 D Honeypot 185.233.19.94 may/27/2023 02:19:15 D Honeypot 178.175.174.86 may/27/2023 02:20:27 D Honeypot 117.242.118.117 may/27/2023 02:21:18 D Honeypot 146.19.24.35 may/27/2023 02:22:48 D Honeypot 64.227.128.184 may/27/2023 02:25:20 D Honeypot 218.37.88.42 may/27/2023 02:26:32 D Honeypot 220.135.254.103 may/27/2023 02:26:38 D Honeypot 198.235.24.176 may/27/2023 02:27:49 D Honeypot 141.98.6.131 may/27/2023 02:31:19 D Honeypot 149.129.220.222 may/27/2023 02:35:17 D Honeypot 42.225.173.158 may/27/2023 02:36:49 D Honeypot 106.146.233.215 may/27/2023 02:36:54 D Honeypot 180.103.250.173 may/27/2023 02:38:09 D Honeypot 195.230.103.249 may/27/2023 02:40:07 D Honeypot 179.48.190.215 may/27/2023 02:42:08 D Honeypot 121.239.79.243 may/27/2023 02:43:29 D Honeypot 175.201.29.114 may/27/2023 02:43:59 D Honeypot 117.233.207.161 may/27/2023 02:45:31 D Honeypot 14.153.77.196 may/27/2023 02:47:30 D Honeypot 162.142.125.140 may/27/2023 02:50:24 D Honeypot 54.198.111.212 may/27/2023 02:51:19 D Honeypot 104.155.90.149 may/27/2023 02:52:56 D Honeypot 202.88.221.231 may/27/2023 02:54:47 D Honeypot 59.148.170.250 may/27/2023 02:55:37 D Honeypot 23.148.145.28 may/27/2023 02:55:44 D Honeypot 198.235.24.78 may/27/2023 02:59:13 D Honeypot 200.109.235.171 may/27/2023 03:01:45 D Honeypot 61.220.216.219 may/27/2023 03:02:36 D Honeypot 37.221.67.32 may/27/2023 03:02:43 D Honeypot 59.88.44.171 may/27/2023 03:03:03 D Honeypot 89.248.165.51 may/27/2023 03:07:28 D Honeypot 194.180.48.151 may/27/2023 03:08:32 D Honeypot 118.163.113.53 may/27/2023 03:09:56 D Honeypot 47.160.200.19 may/27/2023 03:12:04 D Honeypot 35.203.210.237 may/27/2023 03:13:06 D Honeypot 104.187.115.38 may/27/2023 03:13:23 D Honeypot 117.255.187.112 may/27/2023 03:14:37 D Honeypot 186.26.140.240 may/27/2023 03:15:57 D Honeypot 42.176.173.92 may/27/2023 03:24:34 D Honeypot 176.97.210.59 may/27/2023 03:26:25 D Honeypot 189.193.149.50 may/27/2023 03:27:08 D Honeypot 185.225.74.65 may/27/2023 03:29:34 D Honeypot 27.215.82.0 may/27/2023 03:30:13 D Honeypot 94.102.61.80 may/27/2023 03:34:20 D Honeypot 218.91.14.150 may/27/2023 03:35:22 D Honeypot 45.128.232.152 may/27/2023 03:36:52 D Honeypot 220.80.14.246 may/27/2023 03:37:14 D Honeypot 121.166.34.112 may/27/2023 03:38:39 D Honeypot 222.120.45.208 may/27/2023 03:38:41 D Honeypot 24.199.80.219 may/27/2023 03:42:56 D Honeypot 194.165.16.76 may/27/2023 03:43:10 D Honeypot 45.33.110.79 may/27/2023 03:44:21 D Honeypot 194.180.48.85 may/27/2023 03:49:08 D Honeypot 123.190.88.175 may/27/2023 03:49:55 D Honeypot 107.170.232.11 may/27/2023 03:50:37 D Honeypot 45.61.184.75 may/27/2023 03:59:36 ... |
|||
:
Нравится:
Не нравится:
|
|||
27.05.2023, 04:13 |
|
|
Start [/forum/topic.php?fid=8&tid=8841&msg=406610]: |
0ms |
get settings: |
1ms |
get forum list: |
3ms |
check forum access: |
0ms |
check topic access: |
0ms |
track hit: |
18ms |
get topic data: |
3ms |
get forum data: |
1ms |
get page messages: |
64ms |
update_topic_read_status (8841): 27.05.2023 04:13:02: |
0ms |
get tp. blocked users: |
0ms |
get online users: |
45ms |
check new: |
295ms |
others: | 119ms |
total: | 549ms |
0 / 0 |