нужно подобие filter action=delete-src-from-list после логина ?
Добавлено: 28 дек 2018, 16:34
добрый, SSH на микротике с пабликом нужен для работы. настраивать port knocking у клиента административно не представляется возможным :( по причинам - лишняя кнопка.
Для борьбы с зафлуживанием логов было установлено известное решение с цепочкой вида
connection-state=new dst-port=22 action=add-src-to-address-list в "цепочку" первые на 30 секунд, далее на 12 часов.
Так как вхожу по ключу, то мне войти в два окна (смотреть в одном и править в другом) получается быстро. За те же 30 секунд успел войти еще человек . В результате - попали в бан ( понятно что не сложно было вынести с телефона ip из листа, но .. )
Возникла мысль, как бы удалять из листов в случае успешного логина..
попробовал писать анализ логов, оно работает, но процессора явно не хватает ( конкретно на 2011 ). Правда есть еще вариант, что я вообще не умею писать скипты для микротика нормально.
Есть ли какое-то готовое решение?
Для борьбы с зафлуживанием логов было установлено известное решение с цепочкой вида
connection-state=new dst-port=22 action=add-src-to-address-list в "цепочку" первые на 30 секунд, далее на 12 часов.
Так как вхожу по ключу, то мне войти в два окна (смотреть в одном и править в другом) получается быстро. За те же 30 секунд успел войти еще человек . В результате - попали в бан ( понятно что не сложно было вынести с телефона ip из листа, но .. )
Возникла мысль, как бы удалять из листов в случае успешного логина..
попробовал писать анализ логов, оно работает, но процессора явно не хватает ( конкретно на 2011 ). Правда есть еще вариант, что я вообще не умею писать скипты для микротика нормально.
Есть ли какое-то готовое решение?