Добрый день, подскажите как лучше реализовать решение?
Есть защита от брута, на RB 1200(6.44.6), блокирует адреса, когда начинают доставать.
Есть лекарство для винды, добавляет в белый список по размеру пинга или выбранным портам в белый список, выдается по рецепту.
Проблема - Сильно активные работники хотят работать по ночам с телефона без доступа к пк.
Вопрос: как лучше сделать скрипт для добавления IP в белый адрес по запросу - htpp, GET и тд?
IP буду получать из вайбер Бота в 1с.
Спасибо.
Добавить Внешний IP в Белый адрес через Скрипт
-
gmx
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Это все очень похоже на порт кнокинг.
И для мобильных устройств надо выбирать в первую очередь по, которое будет выполнять то самое сакральное действие. Найдите подходящее простое по, а дальше - как удобно так и делайте. С другой стороны, вы же понимаете, что 95% пользователей работают за нат. То есть добавляя ip в белый список, вы фактически открываете дверь тысячам пользоватей?
Почему бы не использовать vpn? Сначала пользователь подключает ВПН, с мобильного или с компа. А уже потом доступ к ресурсам.
И для мобильных устройств надо выбирать в первую очередь по, которое будет выполнять то самое сакральное действие. Найдите подходящее простое по, а дальше - как удобно так и делайте. С другой стороны, вы же понимаете, что 95% пользователей работают за нат. То есть добавляя ip в белый список, вы фактически открываете дверь тысячам пользоватей?
Почему бы не использовать vpn? Сначала пользователь подключает ВПН, с мобильного или с компа. А уже потом доступ к ресурсам.
-
yvelir
- Сообщения: 4
- Зарегистрирован: 04 сен 2023, 11:06
Возможно кто то реализовывал подобный скрипт, например в telegram.
Буду благодарен за рабочие примеры.
метод позволяет сократить количество брута по rdp до приемлемых количеств - раз в 5 - 10 мин, с которыми уже справляется парольная защита.
VPN неудобно в плане настройки и работы пользователя ИМХО.
Буду благодарен за рабочие примеры.
метод позволяет сократить количество брута по rdp до приемлемых количеств - раз в 5 - 10 мин, с которыми уже справляется парольная защита.
VPN неудобно в плане настройки и работы пользователя ИМХО.
-
gmx
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Читайте про микротик и port knocking . Примеров полно. И там не надо никакого скрипта. Все делается правилами фаерволла.
-
yvelir
- Сообщения: 4
- Зарегистрирован: 04 сен 2023, 11:06
Кнокинг работает отлично.
"Вопрос: как лучше сделать скрипт для добавления IP в белый адрес по запросу"
Пробую через телеграм, пока не взлетел.
"Вопрос: как лучше сделать скрипт для добавления IP в белый адрес по запросу"
Пробую через телеграм, пока не взлетел.
-
yvelir
- Сообщения: 4
- Зарегистрирован: 04 сен 2023, 11:06
В итоге сделал через телеграм, по примеру
viewtopic.php?t=11710
"
:local botID "="
:local chatID "="
:local name [/system identity get name]
:global whiteaddr
if ($whiteaddr > 0) do={
/ip fi ad add address="$whiteaddr" list=#RDPWL
:tool fetch keep-result=no url=("https://api.telegram.org/".$botID."/sen ... text=$name: $whiteaddr")
}
"
Спасибо, работает.
viewtopic.php?t=11710
"
:local botID "="
:local chatID "="
:local name [/system identity get name]
:global whiteaddr
if ($whiteaddr > 0) do={
/ip fi ad add address="$whiteaddr" list=#RDPWL
:tool fetch keep-result=no url=("https://api.telegram.org/".$botID."/sen ... text=$name: $whiteaddr")
}
"
Спасибо, работает.