PB
Кроме LTE ещё чем то отличается?
Ценой в >$260
Size: a a a
2019 November 05
PB
выкиньте это говно и поставьте нормальный зюксель кинетик
Зюк продался! Остался Кинетик
PB
Я на КинВиву затаскал 20 правил файервола а он повесился
Н
Всем привет
Н
Кто то может поделиться готовым решением, по защите от брутфорса на RDP
Н
нашел решение такое
Н
/ip firewall filter
add action=reject chain=forward comment="Block RDP bruteforce" log=yes \
log-prefix="Blocked - " reject-with=icmp-network-unreachable \
src-address-list="Blocked bruteforcers"
add action=add-src-to-address-list address-list="Blocked bruteforcers" \
address-list-timeout=60m chain=forward comment="RDP bruteforce stage4" \
connection-state=new dst-port=3389 log=yes log-prefix=\
"RDP BRUTEFORCE - " protocol=tcp src-address-list=rdp_bruteforce3
add action=add-src-to-address-list address-list=rdp_bruteforce3 \
address-list-timeout=15m chain=forward comment="RDP bruteforce stage3" \
connection-state=new dst-port=3389 log=yes log-prefix=\
"RDP BRUTEFORCE - STAGE3 - " protocol=tcp src-address-list=rdp_bruteforce2
add action=add-src-to-address-list address-list=rdp_bruteforce2 \
address-list-timeout=15m chain=forward comment="RDP bruteforce stage2" \
connection-state=new dst-port=3389 log=yes log-prefix=\
"RDP BRUTEFORCE - STAGE2 - " protocol=tcp src-address-list=rdp_bruteforce1
add action=add-src-to-address-list address-list=rdp_bruteforce1 \
address-list-timeout=15m chain=forward comment="RDP bruteforce stage1" \
connection-state=new dst-port=3389 log=yes log-prefix=\
"RDP BRUTEFORCE - STAGE1 -" protocol=tcp
add action=reject chain=forward comment="Block RDP bruteforce" log=yes \
log-prefix="Blocked - " reject-with=icmp-network-unreachable \
src-address-list="Blocked bruteforcers"
add action=add-src-to-address-list address-list="Blocked bruteforcers" \
address-list-timeout=60m chain=forward comment="RDP bruteforce stage4" \
connection-state=new dst-port=3389 log=yes log-prefix=\
"RDP BRUTEFORCE - " protocol=tcp src-address-list=rdp_bruteforce3
add action=add-src-to-address-list address-list=rdp_bruteforce3 \
address-list-timeout=15m chain=forward comment="RDP bruteforce stage3" \
connection-state=new dst-port=3389 log=yes log-prefix=\
"RDP BRUTEFORCE - STAGE3 - " protocol=tcp src-address-list=rdp_bruteforce2
add action=add-src-to-address-list address-list=rdp_bruteforce2 \
address-list-timeout=15m chain=forward comment="RDP bruteforce stage2" \
connection-state=new dst-port=3389 log=yes log-prefix=\
"RDP BRUTEFORCE - STAGE2 - " protocol=tcp src-address-list=rdp_bruteforce1
add action=add-src-to-address-list address-list=rdp_bruteforce1 \
address-list-timeout=15m chain=forward comment="RDP bruteforce stage1" \
connection-state=new dst-port=3389 log=yes log-prefix=\
"RDP BRUTEFORCE - STAGE1 -" protocol=tcp
Н
но не совсем подходит...
E
не выставлять его голой жопой наружу
А
/ip firewall filter
add action=reject chain=forward comment="Block RDP bruteforce" log=yes \
log-prefix="Blocked - " reject-with=icmp-network-unreachable \
src-address-list="Blocked bruteforcers"
add action=add-src-to-address-list address-list="Blocked bruteforcers" \
address-list-timeout=60m chain=forward comment="RDP bruteforce stage4" \
connection-state=new dst-port=3389 log=yes log-prefix=\
"RDP BRUTEFORCE - " protocol=tcp src-address-list=rdp_bruteforce3
add action=add-src-to-address-list address-list=rdp_bruteforce3 \
address-list-timeout=15m chain=forward comment="RDP bruteforce stage3" \
connection-state=new dst-port=3389 log=yes log-prefix=\
"RDP BRUTEFORCE - STAGE3 - " protocol=tcp src-address-list=rdp_bruteforce2
add action=add-src-to-address-list address-list=rdp_bruteforce2 \
address-list-timeout=15m chain=forward comment="RDP bruteforce stage2" \
connection-state=new dst-port=3389 log=yes log-prefix=\
"RDP BRUTEFORCE - STAGE2 - " protocol=tcp src-address-list=rdp_bruteforce1
add action=add-src-to-address-list address-list=rdp_bruteforce1 \
address-list-timeout=15m chain=forward comment="RDP bruteforce stage1" \
connection-state=new dst-port=3389 log=yes log-prefix=\
"RDP BRUTEFORCE - STAGE1 -" protocol=tcp
add action=reject chain=forward comment="Block RDP bruteforce" log=yes \
log-prefix="Blocked - " reject-with=icmp-network-unreachable \
src-address-list="Blocked bruteforcers"
add action=add-src-to-address-list address-list="Blocked bruteforcers" \
address-list-timeout=60m chain=forward comment="RDP bruteforce stage4" \
connection-state=new dst-port=3389 log=yes log-prefix=\
"RDP BRUTEFORCE - " protocol=tcp src-address-list=rdp_bruteforce3
add action=add-src-to-address-list address-list=rdp_bruteforce3 \
address-list-timeout=15m chain=forward comment="RDP bruteforce stage3" \
connection-state=new dst-port=3389 log=yes log-prefix=\
"RDP BRUTEFORCE - STAGE3 - " protocol=tcp src-address-list=rdp_bruteforce2
add action=add-src-to-address-list address-list=rdp_bruteforce2 \
address-list-timeout=15m chain=forward comment="RDP bruteforce stage2" \
connection-state=new dst-port=3389 log=yes log-prefix=\
"RDP BRUTEFORCE - STAGE2 - " protocol=tcp src-address-list=rdp_bruteforce1
add action=add-src-to-address-list address-list=rdp_bruteforce1 \
address-list-timeout=15m chain=forward comment="RDP bruteforce stage1" \
connection-state=new dst-port=3389 log=yes log-prefix=\
"RDP BRUTEFORCE - STAGE1 -" protocol=tcp
впн или порткнокинг в помощь
А
или белые листы
PB
Народ, всем привет. Интересное дело. Есть провайдер, выдает интернет по pppoe, есть обычная сеть на 20 ПК без домена, где шлюз - микротик, он же ДНС, он же ДХЦП. Каждый день рандомно случается фигня, из локальной сети начинаю ооочень долго грузиться сайты, в частности, новости мэйл.ру. После перезагрузки микротика все становится на свои места.
Пробовали менять микроты, два 951-х и hex.
Пробовали менять MTU на pppoe 1400-1480, ставить change MSS на 1360.
Пинги во время сбоя идут нормально на адреса новостей мэйл.ру
Звонили провайдеру каждый раз...безрезультатно.
В итоге, провайдер выпалил, да, у нас наблюдаются проблемы с совместимостью оборудования Mikrotik, попробуйте поставить Dlink или Zyxel.
Собираемся попробовать сменить четвертый роутер.
У кого-то еще наблюдалась "несовместимость" микротов с провайдерами?
Пробовали менять микроты, два 951-х и hex.
Пробовали менять MTU на pppoe 1400-1480, ставить change MSS на 1360.
Пинги во время сбоя идут нормально на адреса новостей мэйл.ру
Звонили провайдеру каждый раз...безрезультатно.
В итоге, провайдер выпалил, да, у нас наблюдаются проблемы с совместимостью оборудования Mikrotik, попробуйте поставить Dlink или Zyxel.
Собираемся попробовать сменить четвертый роутер.
У кого-то еще наблюдалась "несовместимость" микротов с провайдерами?
Перемычку вроде keenetik4G поставить не пробовали?
Н
вот не вариант впн...
K
Что в линейке микротов после rb4011 по скорости ната/за рубль ?
а вам скорости не хватает или денег жалко?
Т
Pavel Bondarenko
Перемычку вроде keenetik4G поставить не пробовали?
Не успели еще, недавно началось. Но по совету прова, конечно, попробуем.
А
Не успели еще, недавно началось. Но по совету прова, конечно, попробуем.
cpu в моменты отвала сайтов смотрели?
I
а вам скорости не хватает или денег жалко?
сейчас его можно взять за 170$, хочу понять что следующее в линейке и по какой цене (скорость и деньги лишними не бывают)
Т
cpu в моменты отвала сайтов смотрели?
Да, спокойно там. В логах тоже чисто, сниффер надо попробовать запустить еще.
PB
Не успели еще, недавно началось. Но по совету прова, конечно, попробуем.
Для верности на удаленку в режиме стрес теста можно попробовать! Хотя надо во время багов прогнать трассировку до тех сервов которые отваливаются, возможно у прова DNS валиться
Т
Pavel Bondarenko
Для верности на удаленку в режиме стрес теста можно попробовать! Хотя надо во время багов прогнать трассировку до тех сервов которые отваливаются, возможно у прова DNS валиться
Да, именно во время бага запускали трасировку, ICMP проходят спокойно по всему пути. Баги случаются от нескольких раз в день, до раза в два дня.