bruteforce

Обсуждение ОС и пр.
tensor
Сообщения: 53
Зарегистрирован: 29 мар 2012, 22:57

bruteforce

Сообщение tensor » 18 авг 2012, 16:04

Подскажите плиз, возможно ли как то защитится от брутфорса (подборка пароля по ssh), например, что бы роутер самостоятельно при попытки ввести n раз неправильный пароль, кидал ip в черный список.
Аватара пользователя
DeN_238
Сообщения: 287
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

Re: bruteforce

Сообщение DeN_238 » 18 авг 2012, 17:41

Очень примитивно конечно но всё-таки - смени порт на котором SSH слушается.
А вообще есть решение
2011UAS-2HnD-IN | v. 6.37.1 | FW 3.33
mAP 2n | v. 6.36.3 | FW 3.24
tensor
Сообщения: 53
Зарегистрирован: 29 мар 2012, 22:57

Re: bruteforce

Сообщение tensor » 18 авг 2012, 23:03

DeN_238 писал(а):Очень примитивно конечно но всё-таки - смени порт на котором SSH слушается.


так не интересно :) .
nurjr
Сообщения: 12
Зарегистрирован: 29 дек 2010, 12:56

Re: bruteforce

Сообщение nurjr » 19 авг 2012, 11:31

tensor
Сообщения: 53
Зарегистрирован: 29 мар 2012, 22:57

Re: bruteforce

Сообщение tensor » 19 авг 2012, 15:13

nurjr писал(а):http://aboutmikrotik.info/faq

привеликое спасибо)

правда этапов сократил до 2х (ибо было меньше попыток подобрать пароль), получилось так:
;;; drop ssh brute forcers
chain=input action=drop protocol=tcp src-address-list=ssh_blacklist
dst-port=22

chain=input action=add-src-to-address-list connection-state=new protocol=tc>
src-address-list=ssh_stage1 address-list=ssh_blacklist
address-list-timeout=1d dst-port=22

chain=input action=add-src-to-address-list connection-state=new protocol=tc>
address-list=ssh_stage1 address-list-timeout=1m dst-port=22

Вернуться в «MikroTik RouterOS»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей