Anatoli Posted April 26, 2011 Report Share Posted April 26, 2011 лепнал съм кракер или бъркам,в лога нямам нищо подобно само в терминалния прозорец се вижда Никога не се страхувай да правиш това, което не умееш. Помни, че Ноевият ковчег е направен от любители. Професионалистите са построили "Титаник" Link to comment Share on other sites More sharing options...
0 danielskiii Posted April 26, 2011 Report Share Posted April 26, 2011 някой се опитва ти хакне мт-то с bruteforce Link to comment Share on other sites More sharing options...
0 danielskiii Posted April 26, 2011 Report Share Posted April 26, 2011 слагай яка паролка Link to comment Share on other sites More sharing options...
0 Anatoli Posted April 26, 2011 Author Report Share Posted April 26, 2011 микротика е зад домашния ми рутер преди малко спрях DMZ-то ,това ще го затрудни доста ,какви настройки трябва да сложа на микротика за да не се повтраря това, то пролата е ясна, смяна на порта на ssh и telnet нещо друго ако се сещате Никога не се страхувай да правиш това, което не умееш. Помни, че Ноевият ковчег е направен от любители. Професионалистите са построили "Титаник" Link to comment Share on other sites More sharing options...
0 danielskiii Posted April 26, 2011 Report Share Posted April 26, 2011 те основно се мъчат да хакват през ssh ама аз ако постна моя лог на единия от рутерите ще видиш какво значи ама съм го делнал преди 10 дена някаде беше Link to comment Share on other sites More sharing options...
0 Administrator 111111 Posted April 26, 2011 Administrator Report Share Posted April 26, 2011 слагаш елементарно правило в /ip fi fi да ги блоква за извесно време /ip firewall filter add action=drop chain=input comment="Drop SSH brute forcers" disabled=no dst-port=22 protocol=tcp src-address-list=ssh_blacklist add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=1w3d chain=input comment="SSH brute forcers blacklisting" connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage3 add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input comment="SSH brute forcers the third stage" connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage2 add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input comment="SSH brute forcers the second stage" connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage1 add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input comment="SSH brute forcers the first stage" connection-state=new disabled=no dst-port=22 in-interface=WAN protocol=tcp [/code] Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
0 Anatoli Posted April 26, 2011 Author Report Share Posted April 26, 2011 слагаш елементарно правило в /ip fi fi да ги блоква за извесно време /ip firewall filter add action=drop chain=input comment="Drop SSH brute forcers" disabled=no dst-port=22 protocol=tcp src-address-list=ssh_blacklist add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=1w3d chain=input comment="SSH brute forcers blacklisting" connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage3 add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input comment="SSH brute forcers the third stage" connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage2 add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input comment="SSH brute forcers the second stage" connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage1 add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input comment="SSH brute forcers the first stage" connection-state=new disabled=no dst-port=22 in-interface=WAN protocol=tcp да но така не си ли прецаквам връзката и за мен ,защото рутера ще дропи всичко което е на порт 22 а ако сменя порта тези няколко реда не се ли обезмислят ,предполагам че има някакъв начин да разреша на точно определено ип достъп през ssh ,например през service list ако сложа някакво публично ип предполагам че само това ип ще има достъп през ssh или рутера ще отреже и него или греша Никога не се страхувай да правиш това, което не умееш. Помни, че Ноевият ковчег е направен от любители. Професионалистите са построили "Титаник" Link to comment Share on other sites More sharing options...
0 gbdesign Posted April 26, 2011 Report Share Posted April 26, 2011 Сложи по-дълга парола и не го мисли... На сървърите си сменях порта за да не получавам всеки ден мейл от тях с хилядите опити за взлом. До сега не се е случвало, не вярвам и да се случи. Link to comment Share on other sites More sharing options...
0 Administrator 111111 Posted April 27, 2011 Administrator Report Share Posted April 27, 2011 правилото което съм ти дал ще те блокне ако 3 пъти за 1 минута въведеш грешна парола так че го слагай и не го мисли но ако толкова те притеснява просто смени порта на SSH Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
0 Anatoli Posted April 27, 2011 Author Report Share Posted April 27, 2011 Благодаря на всички който се включиха ,мисля че темата се изчерпа п.п :Май съм засегнал някого гледам че са ми махнали една единица коректноста нека сподели този някой с какво го засегнах Никога не се страхувай да правиш това, което не умееш. Помни, че Ноевият ковчег е направен от любители. Професионалистите са построили "Титаник" Link to comment Share on other sites More sharing options...
Question
Anatoli
лепнал съм кракер или бъркам,в лога нямам нищо подобно само в терминалния прозорец се вижда
Никога не се страхувай да правиш това, което не умееш. Помни, че Ноевият ковчег е направен от любители. Професионалистите са построили "Титаник"
Link to comment
Share on other sites
9 answers to this question
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now