Harc Mikrotikkel a robotok ellen (address list, honeypot / mézesbödön, feketelista ,stb) 2018 03 20

preview_player
Показать описание
Filmrészlet: Gyalog galopp
Zenerészlet: Terminátor főcím

Kivonat: Többen kérdezték a korábbi Mikrotik videó alapján, hogy mi az az SSH feketelista ami látható. Ebben a videóban erről lesz szó, költöztessünk át olyan szolgáltatásokat máshová, amit nem kell tömegeknek elérni esetleg lehet nincs is semmi ilyen és a helyükön üzemeljünk be egy csapdát, aki belelép utána már semmit ne érhessen el. Mikrotik és a RouterOS ebben is jó barát. :)
  1. Kernel Pánik
  2. it
  3. tech
Рекомендации по теме
Harc Mikrotikkel a 0:12:08

Harc Mikrotikkel a robotok ellen (address list, honeypot / mézesbödön, feketelista ,stb) 2018 03 20...

Mikrotik PPTP és 0:20:06

Mikrotik PPTP és L2TP+IPsec VPN 2018 01 04

Hálózat 7 / 0:21:03

Hálózat 7 / Hálózat szimuláció GNS3 -mal ( + Mikrotik + Linux ) 2020-10-30

Hotspot szerver / 0:42:16

Hotspot szerver / portál Mikrotik -en 2023-04-12

Irodai rabszolgának tökéletes, 0:13:37

Irodai rabszolgának tökéletes, Mikrotik RouterBOARD wsAP ac lite wireless AP ÉLŐ. 2022-12-17

Halál a polcra 0:53:21

Halál a polcra | #14 ◆ Ták-Ól-Lak

Olcsó, régebbi Mikrotik 0:13:45

Olcsó, régebbi Mikrotik újrahasznosítása, 100 Mbit -en 300 Mbit , azaz INTERFACE BONDING 2021-02-16...

Mikrotik switch , 0:04:06

Mikrotik switch , szerver szoba 2017-09-25

Nem indul a 0:23:05

Nem indul a szerver, RAID szétesett, vasárnapi munka 2019 márc 25

Wifi 60 GHz-en? 0:24:17

Wifi 60 GHz-en? Mikrotik RouterBOARD Wireless Wire, kicsomagolás, beüzemelés - 2022-11-13 -

Комментарии
Автор

Otthoni magán routerben nem csak 22-es portra szűrve hanem: 20-79, 81-442, 444-1023, 8000, 8080, 8291. Május 28-tól a mai napig: 24997 db IP cím van a listán. Vodafone net dinamikus, de gyakorlatilag évente ha kétszer változik az IP.

tamasgaspar
Автор

Köszi az infót, tök hasznos. Van egy kis problémám ugyanakkor: ha a blacklistre kerülő IP-ket a Forward chainben is kitiltom (drop), akkor egy-két perc elteltével azt tapasztalom, hogy a böngészett oldalak belasuslnak, és elkezdenek nem betöltődni (pl. Facebook). Létezik, hogy ez esetleg IP spoofing miatt van? Azaz hogy pl. a Facebook IP-jére cserélve csinálják a portscant?

iawece
Автор

Ha bekapcsolva hagyom a tftp-t, öt azaz öt perc múlva teleszrja logot pirossal, hogy probálkozik valami. De egy másodperc alatt tizenötször. Nyilván kikapcsolok minden feleslegest, csak ha reset van, és elfelejtem, akkor a logról rögtön eszembe jut.

istvanborsos
Автор

Jó lenne szerintem a szabály után mikor listára teszed a portodat piszkálót, még egyszer letiltani a listára kerűlteket ugyanolyan szabály mint fentebb. Mert amikor elsőnek jön akkor még nincs a listán, azon a szabályon átszalad, majd listára kerül, de utánna megy tovább...és nincs semmi ami megfogja. Azaz a listagyüjtés elé és után is egy szabályt tennék.

PJano
Автор

Annyira nem cseles mert ha valaki futtat egy nmapet úgy is - p - - vel futtatja úgyhogy nem rejtesz ezzel el semmit:) egyébként meg sshval meg miért foglalkozna bárki és barmi is?

pappzoltan
Автор

Nekem fix IP-vel az elmult 5 hónapban 40 ezer próbálkozásom volt, bár azt hozzá teszem, hogy elég sok portot tiltok.
Pedig csak Nginx-es Webszervert, meg egy Wireguard VPN-t üzemeltetek kifelé.

20-23
81
135-140
445
1194
1433-1435
3306
62912
Sőt még a 3389-et is, bemenő irányban ...

dualcoxazapiris
welcome to shbcf.ru