- Megérkeztek a Xiaomi 15T sorozatának telefonjai Magyarországra
- Poco F7 – bajnokesélyes
- Megérkezett végre a várva-várt órafrissítés
- Android alkalmazások - szoftver kibeszélő topik
- Fotók, videók mobillal
- „Új mérce az Android világában” – Kezünkben a Vivo X300 és X300 Pro
- Garmin Instinct – küldetés teljesítve
- Milliókkal olcsóbb a Model Y Standard Magyarországon
- Samsung Galaxy S25 FE - fenséges, felejthető vagy felesleges?
- Google Pixel topik
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
feel2006
tag
válasz
human374
#5206
üzenetére
Én is meguntam, így összeraktam egy bogons listát anno ezen az oldalon található IP-k alapján:
Nem a legelegánsabb tudom, de a 951/952/HEX bírja..
Ázsia, Afrika, DélAmerika ezzel nálam helo.Ezzel a szabállyal futtatom le aki aki a fasttrack és DDOS felismerés után eljutnak a bogons listámig
/ip firewall filter
add action=drop chain=input comment="dropping Banned IP's" in-interface=ether1 \
log=yes log-prefix="Drop IP from Bogon list:" src-address-list=bogonsha eseleg kellenek az IP-k, melyeket terminálból be tudsz adni (nem egybe, nekem 1000 soronként ette csak meg a TIK), itt elérhető: link
Ha másnak elegánsabb megoldása van és megosztja, még lehet én is változtatok a routereimen.
-
bacus
őstag
válasz
human374
#606
üzenetére
Nem értem ezt a 9 lehetőséget, hiszen az időtől függ. Ha 1 percen belül próbálkozik, akkor a 4. után kizárta magát, ha meg 5 percenként, akkor végtelen lehetősége van.
Akár hiszed, akár nem, de ez a failed loginra reagál.
,én még nem láttam ugyanis usert, aki egy sikeres belépés után kilépne, majd ezt még 3x megcsinálja 1 percen belül.Egy secure layernél azért az joggal elvárható, hogy a routered SE lásson bele a folyamatba, még akkor se, ha az is a Te eszközöd. A mt mögött lévő szerver pontosan tudja, ha failed login van, ha nem tetszik ez, akkor az ssh szerveren le tudod kezelni a problémát. Ha igazán biztonságosat akarsz, akkor a jelszó alapú belépést eleve tiltod, root felhasználó nem léphet be.., stb.
-
bacus
őstag
válasz
human374
#597
üzenetére
Flags: X - disabled, D - dynamic
# LIST ADDRESS TIMEOUT
0 D ssh_blacklist 43.229.52.157 1w4d19h11m3s
1 D ssh_blacklist 43.229.52.156 1w4d19h34m52s
2 D ssh_blacklist 43.229.52.177 1w4d20h10m53s
....
71 D ssh_blacklist 27.251.106.253 1w6d20h46m10s
72 D ssh_blacklist 101.251.64.250 1w6d22h11m47s
73 D ssh_blacklist 43.229.52.158 1w6d23h8m37snálam most épp 73 bejegyzés van, de csak azért ennyi, mert egész tartományokat kidobok már az elején..
Ezekből a tartományokból egyáltalán nem kezdeményezhet senki semmilyen kapcsolatot.
Egy pár tartomány. Innen e-mail sem jöhet, ezért innen nem érdemes céges levélre bármit is várnom. A gmail-re persze tudnak irni...6 ;;; Clarkston, Washington, United States, mail szerverre probalt betorni
blocked 209.119.222.38
7 ;;; Near: Tarapoto, San Martin, Peru
blocked 190.239.0.0/16
8 ;;; Near: Lanus, Buenos Aires, Argentina
blocked 190.51.0.0/16
9 ;;; Spain
blocked 90.170.0.0/16
10 ;;; Near: Valcea, Valcea, Romania
blocked 109.96.0.0/16 -
bacus
őstag
válasz
human374
#597
üzenetére
Ott vannak a time outok!
Az ssh, mivel secure, ezért a router nem látja a kliensnek adott választ, nem tudja, hogy egy bejelentkezés sikeres volt avagy sikertelen.
Tehát a következő képpen működik.
Új kapcsolat bekerül a stage1 -be, ha ugyanonnan nem kezdeményeződik új kapcsolat, akkor lekerül a listáról
Előtte van egy vizsgálat, hogy új kapcsolat és már valaki a stage1 ben van, akkor ez egy percen belül már a második próbálkozás, roppant gyanus, ezért bekerül a stage2 -be.
Ez előtt is van vizsgálat, hogy új a kapcsolat és már a stage2 ben van, stb.
Ha valaki új kapcsolatot kezdeményez, de már stage3, akkor bekerül az ssh blacklistre 10 napra.
Sorrend fontos, hogy forditott legyen. (legalábbis a drop szabály legyen az első)Tehát összesen 3x lehet próbálkozni úgy, hogy nem várod ki az 1 percet! Minden rontott próbálkozás után 1 perc várakozással, (de legalább minden 2. próbálkozás után várnod kell 1 percet) a végtelenségig próbálkozhatsz. Ha viszont ezt nem igy csinálod, akkor 10 napig várnod kell a következő lehetőségre.
Hatásos, én is használom, ha van ssh szerver mikrotik mögött. Már sokszor kizártam magam
, de nincs baj, mert csinálhatsz egyéb szabályt, amivel tudod törölni magad a listáról, pl. egy sikeres openvpn bejelentkezés után törli az ip cimet a black listáról.
)
Új hozzászólás Aktív témák
ekkold- Megérkeztek a Xiaomi 15T sorozatának telefonjai Magyarországra
- exHWSW - Értünk mindenhez IS
- Autós topik
- Poco F7 – bajnokesélyes
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Megérkezett végre a várva-várt órafrissítés
- Android alkalmazások - szoftver kibeszélő topik
- Házimozi haladó szinten
- Fotók, videók mobillal
- Székesfehérvár és környéke adok-veszek-beszélgetek
- További aktív témák...
- Béreljen minikotró gépet már 24 órától, akár hosszabb időre is
- Bomba Ár! Lenovo ThinkPad E15 Gen2 AMD - Ryzen 5 I 8GB I 256SSD I 15,6" FHD I HDMI I W11 I Gari
- Bomba ár! Lenovo ThinkPad T14s G2 AL - i7-1185G7 I 16GB I 1TSSD I 14" FHD Touch I W11 I Cam I Gari!
- Bomba ár! HP ProBook 645 G4 - Ryzen 7 PRO I 8GB I 256SSD I HDMI I 14" FHD I Cam I W11 I Garancia!
- Bomba ár! HP ProBook 645 G3 - AMD A10-8730B I 8GB I 256SSD I 14" HD I Cam I W11 I Garancia!
- BESZÁMÍTÁS! MSI B550M WIFI R9 5900X 32GB DDR4 1TB SSD RX 6800XT 16GB Zalman Z1 PLUS Chieftronic 750W
- iPhone 14 128GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3660
- REFURBISHED - HP USB-C Dock G4 (L13899-001)
- LG UltraFine 27" 5K IPS 99% DCI-P3 1 év garancia
- HP EliteOne 800 G5 All-in-One i5-9500 16GB 512GB 23.8" Érintőkijelző!! 1 év garancia
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest