нужно подобие filter action=delete-src-from-list после логина ?

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

добрый, SSH на микротике с пабликом нужен для работы. настраивать port knocking у клиента административно не представляется возможным :( по причинам - лишняя кнопка.
Для борьбы с зафлуживанием логов было установлено известное решение с цепочкой вида
connection-state=new dst-port=22 action=add-src-to-address-list в "цепочку" первые на 30 секунд, далее на 12 часов.
Так как вхожу по ключу, то мне войти в два окна (смотреть в одном и править в другом) получается быстро. За те же 30 секунд успел войти еще человек . В результате - попали в бан ( понятно что не сложно было вынести с телефона ip из листа, но .. )
Возникла мысль, как бы удалять из листов в случае успешного логина..
попробовал писать анализ логов, оно работает, но процессора явно не хватает ( конкретно на 2011 ). Правда есть еще вариант, что я вообще не умею писать скипты для микротика нормально.
Есть ли какое-то готовое решение?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Ну во первых, что вам мешает задать явное разрешение для своего адреса раз и навсегда и всегда заходить не опасаясь блокировки?
Либо как вариант, скриптом периодически дергать ip из user active и добавлять на время в список разрешенных, соответсвенно кто-то первый зашел, срипт дернул адрес, дальше час-два-сутки этот адрес не проверяется и под ним могут ломиться хоть полчища желающих посетить ssh сессию.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Согласен с предыдущим оратором, весьма интересное решение, а анализ логов его можно по разному реализовать, в конце концов кто мешает SSH вынести вообще в отдельный лог и его анализировать не построчно, а по маске?


Есть интересная задача и бюджет? http://mikrotik.site
anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

KARaS'b писал(а): 28 дек 2018, 18:47 Ну во первых, что вам мешает задать явное разрешение для своего адреса раз и навсегда и всегда заходить не опасаясь блокировки?
Либо как вариант, скриптом периодически дергать ip из user active и добавлять на время в список разрешенных, соответсвенно кто-то первый зашел, срипт дернул адрес, дальше час-два-сутки этот адрес не проверяется и под ним могут ломиться хоть полчища желающих посетить ssh сессию.
Спасибо user active print это то, что нужно.. ну не догадался.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Стало самому интересно попробовать и столкнулся с проблемой... А как быть, когда сессий несколько и уж тем более из под одного ip? put говорит, что не может отобразить результат - "invalid internal item number", а когда я уверен что под admin только одна сессия, то все ок, показывает адрес.


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

KARaS'b писал(а): 29 дек 2018, 14:28 Стало самому интересно попробовать и столкнулся с проблемой... А как быть, когда сессий несколько и уж тем более из под одного ip? put говорит, что не может отобразить результат - "invalid internal item number", а когда я уверен что под admin только одна сессия, то все ок, показывает адрес.
еще не писал скриптик, если получится - поделюсь, а так да - сессия совсем не одна обычно


Ответить