Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
От чего так неистово стали брутить РРТР на микротиках ?
Сисадминское
324
21
Поделиться
Ещё пару месяцев назад было относительно тихо в логах.
А сейчас просто шквал, пришлось писать скрипт типа fail2ban
И в логах постоянная долбёжка с забаненых ip
Из 7 девайсов с белыми ip только на одном тишина, на остальных тоже самое.
Долбят и 1723 порт и 443 ( там Ovpn поднят ) до кучи.
Тема пятничная, а пагаварить :-D
А сейчас просто шквал, пришлось писать скрипт типа fail2ban
И в логах постоянная долбёжка с забаненых ip
Из 7 девайсов с белыми ip только на одном тишина, на остальных тоже самое.
Долбят и 1723 порт и 443 ( там Ovpn поднят ) до кучи.
Тема пятничная, а пагаварить :-D
Порты поменяй да и все :-D
Мне интересна причина этого явления, а не как защититься.
ломают-с
А как они узнают, что ты им выставил микротик?
Им наверняка пох чего там за железка, был бы сервис.
А на другом железе таких сервисов у меня нет.
Раньше я не замечал, что бы брутили именно РРТР, SMTP да, всегда долбили, а вот что бы VPN
Причём словарь какой то странный, мелькали логины admin, user, administrator и test
А на другом железе таких сервисов у меня нет.
Раньше я не замечал, что бы брутили именно РРТР, SMTP да, всегда долбили, а вот что бы VPN
Причём словарь какой то странный, мелькали логины admin, user, administrator и test
Логи где-то централизовано собираешь или смотришь от случая к случаю?.
Скрипт выложи, интересно. Надо тоже запилить.
Скрипт выложи, интересно. Надо тоже запилить.
7aladin писал(а)
Логи где-то централизовано собираешь или смотришь от случая к случаю?.
Логи где-то централизовано собираешь или смотришь от случая к случаю?.
Эпизодически, железок много, все мониторить гиморно, да и не нужно.
Скрипт:
В фаэре /ip firewall filter
3 правила, которые видя в логах коннект на порт 1723 ( ну или ещё какой ) добавляют долбящегося в ексеслист, на оду минутку.
Если в течении минуты коннект с ip из первого листа повторяется, то его добавляют во второй эксеслист.
Ну а если в течении минуты ещё раз он долбится, то в третий ( последнее китайское предупреждение )
Ну а на четвёртый его заносят в эксеслист на неделю, на основе которого есть блокирующее правило в фаэре.
add action=drop chain=input comment="drop pptp brute forcers" dst-port=1723 log=yes protocol=tcp src-address-list=pptp_blacklist
add action=add-src-to-address-list address-list=pptp_blacklist address-list-timeout=1w3d chain=input comment=Broot_pptp_ban connection-state=new dst-port=1723 protocol=tcp src-address-list=pptp_stage3
add action=add-src-to-address-list address-list=pptp_stage3 address-list-timeout=1m chain=input comment=Broot_pptp_stage3 connection-state=new dst-port=1723 protocol=tcp src-address-list=pptp_stage2
add action=add-src-to-address-list address-list=pptp_stage2 address-list-timeout=1m chain=input comment=Broot_pptp_stage2 connection-state=new dst-port=1723 protocol=tcp src-address-list=pptp_stage1
add action=add-src-to-address-list address-list=pptp_stage1 address-list-timeout=1m chain=input comment=Broot_pptp_stage1 connection-state=new dst-port=1723 protocol=tcp
получили распространение - начали долбиться
да поди очередные скрипт-киддисы узнали "что так можно" :-D
На днях новость читал, как пакистанец за "300" баксов разместил несколько вифи точек в AT&T и 10лет имел компанию как хотел. В частности, айфоны разблокировпл от оператора. Красавец.
хорошо устроился :) .
Брутят всё подряд, что торчит наружу, находят тупо сканом сетей.
Интересно им подсунуть изолированную "инфраструктуру" и посмотреть дальнейшие действия и время реакции на "бинго".
А что, хорошая мысль. Ресурсы у меня есть, но вот самому заниматься этим лениво, если честно.
А так да - сделать "шлюз" с логином admin и паролем из шести единиц, за "шлюзом" разместить сетку на полсотни "хостов" (по факту 90 процентов jail и пара реальных виртуалок) - и чисто понаблюдать, куда и как ломиться будут.
А так да - сделать "шлюз" с логином admin и паролем из шести единиц, за "шлюзом" разместить сетку на полсотни "хостов" (по факту 90 процентов jail и пара реальных виртуалок) - и чисто понаблюдать, куда и как ломиться будут.
Афраний писал(а)
куда и как ломиться будут.
куда и как ломиться будут.
99% будут юзать как гейт для спама, vpn и тора
У меня на vds долбились к ovpn - тоже смысла не понял, но дабы не анноили, утащил на нестандартный порт.
Только вот какая мысль посетила: с ростом широких каналов скоро уже весь диапазон портов начнут сканить, и тогда уже нестандартными портами не спасёшься.
Только вот какая мысль посетила: с ростом широких каналов скоро уже весь диапазон портов начнут сканить, и тогда уже нестандартными портами не спасёшься.
fail2ban, snort и банить уже на этапе скана. Нельзя доводить до перебора. Это наглость уже.
Ещё явно указать области. От магического пакета не спасет, но хоть хохлы отстанут.
Ещё явно указать области. От магического пакета не спасет, но хоть хохлы отстанут.
7aladin писал(а)
явно указать области
явно указать области
Так и сделал. Тоже долбились несколько месяцев кряду, с разных айпишников (но все, по мнению 2ip - пиндосские, видимо хотят отомстить за выборы Трампа :D). Задропал в ФВ диапазоны, и сейчас тишина.
7aladin писал(а)
Ещё явно указать области.
Ещё явно указать области.
Делал список сетей мегафона - заебался
Их много , гуглить bgp анонсы, вроде верный путь, но их всё равно много.
Проще фильтровать
Мне пришлось Ovpn повесить на 443 порт ибо за бугром, через вайфай местных гостиниц обычный рртр или l2tp via ipsec нихрена не пашет.
Тепер регулярно в логах p_control_hard_reset_server
Зачем хз
Тепер регулярно в логах p_control_hard_reset_server
Зачем хз
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2024
Реклама на NN.RU +7 (831) 261-37-60, reklama52@iportal.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@iportal.ru
Реклама на NN.RU +7 (831) 261-37-60, reklama52@iportal.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@iportal.ru
Т.к. вы неавторизованы на сайте. Войти.
Т.к. тема является архивной.