МФ
Они тебе ничего не сделают. Держи пароли сложные и всё
Ну пароли и так фигачу по 233 символа, это максимум что можно в ROS юзать, дальше уже переполняется переменная и он обрезает.
Size: a a a
2020 June 10
IO
K
Если очень старая прошивка была, то там был баг недавно, лечится перегенерацией ключей.
данет не старая 6,45 минорную непомню
K
По-моему там была проблема с chiper и установками ssh по умолчанию.
Сделай ssh -v для повышения уровня логирования, будет видно почему отбивает
Сделай ssh -v для повышения уровня логирования, будет видно почему отбивает
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
kino@172.17.4.100's password:
debug3: send packet: type 50
debug2: we sent a password packet, wait for reply
debug3: receive packet: type 1
Received disconnect from 172.17.4.100 port 22:14:
Disconnected from 172.17.4.100 port 22
IO
Ну пароли и так фигачу по 233 символа, это максимум что можно в ROS юзать, дальше уже переполняется переменная и он обрезает.
Ну поставь защиту от брутфорса, если неймётся.
Или по GeoIP забань Китай
Или по GeoIP забань Китай
МФ
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
kino@172.17.4.100's password:
debug3: send packet: type 50
debug2: we sent a password packet, wait for reply
debug3: receive packet: type 1
Received disconnect from 172.17.4.100 port 22:14:
Disconnected from 172.17.4.100 port 22
Мне саппорт давал команду для перегенерации ключей, помогло)
МФ
Ну поставь защиту от брутфорса, если неймётся.
Или по GeoIP забань Китай
Или по GeoIP забань Китай
А на T2TP/IPSec можно?
А то на OpenVPN из-за шифрования не получилось прикрутить.
А то на OpenVPN из-за шифрования не получилось прикрутить.
IO
А на T2TP/IPSec можно?
А то на OpenVPN из-за шифрования не получилось прикрутить.
А то на OpenVPN из-за шифрования не получилось прикрутить.
Там по портам просто. Неважно какие туннели
К
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
kino@172.17.4.100's password:
debug3: send packet: type 50
debug2: we sent a password packet, wait for reply
debug3: receive packet: type 1
Received disconnect from 172.17.4.100 port 22:14:
Disconnected from 172.17.4.100 port 22
Попробуй из терминала микрота
/ip ssh regenerate-host-key
/ip ssh regenerate-host-key
IO
Можешь набор портов поменять
МФ
Там по портам просто. Неважно какие туннели
Важно, способ без разбора ответа сервиса работает неккоретно и часто банит нормальных клиентов при нестабильном соединении.
IO
Важно, способ без разбора ответа сервиса работает неккоретно и часто банит нормальных клиентов при нестабильном соединении.
Для этого можно тайминги подкрутить
МФ
Для этого можно тайминги подкрутить
Я крутил давным давно, не помогало.
IO
Но а общем случае, это все баловство. Китайцы подбирают словарные логины, так что не взломают, не ссы
МФ
Но а общем случае, это все баловство. Китайцы подбирают словарные логины, так что не взломают, не ссы
Просто не приятно.
У меня для OpenVPN был свой порт посредине диапазона, +80 и 443, всё что прилетало по остальным сразу уходило в бан на 30 дней)
У меня для OpenVPN был свой порт посредине диапазона, +80 и 443, всё что прилетало по остальным сразу уходило в бан на 30 дней)
IO
" просто неприятно"
МФ
" просто неприятно"
Ресурсы тика тратятся на установку соединения, причём не хило так, когда целый ботнет долбит с одних и тех же адресов.
IO
Сильно тратятся?
IO
Ну так добавь одни и те же адреса подсетью в бан