JK
Помогите теорию проверить у кого под рукой дома есть оборудование
Size: a a a
2020 February 26
JK
Добавить канал в бридж и влан добавить, сменить мак, включить проборс на влан и после этого подключится к тику.
JK
нетегированно
JK
я как-то не подумал... у влан вообще можно мак адрес сменить?
JK
наверное можно но перед этим надо включить и проверить соответсвенно, но не фактчто вы попадете в маршрутизатор скорее всего в модем.
PG
А там можно, раз тут нельзя? :)
АА
На сколько я понял проброс касается интерфейса (lte), а по ethernetу должно всё ходить, попробую в safe mode
БМ
Дмитрий, от смены жёсткого лицензии не слетают?
ДС
Разработчик защиты не раскрывает алгоритм привязки. Он сложный и не привязан к чему-то одному. Если слетит, то без курса не останетесь. Не переживайте
АГ
Он от смены ОС слетает, а вы на жесткий замахнулись
БМ
Спасибо
VN
Я обновлял 10 с 16** до 1803, точно номер не помню и курс остался работать
VN
это конечно не переустановка, но вот такой опыт
АГ
Я больше про МакОСь.
Как на винде хз
При минорных обновлениях на МакОСь - все ок, ничего не слетает.
Как на винде хз
При минорных обновлениях на МакОСь - все ок, ничего не слетает.
АГ
Ну и они ж его каждый день допиливают. Может чёт уже и изменилось.
A1
Надо почитать
A1
И отломать 😂😂😂
A
Зашита от перебора портов
Автор :Илья Князева
# ---===<<< Перебор портов >>>===---
###################
Вот кусок из действующего файрволла.
Смысл в том, что мы блокируем после отправки на проверку и брутфорсер сам себе обновляет блеклист
Код:
#Отправляем на проверку все новые соединения по TCP/UDP 3389
#Обратите внимание отправка ДО БЛОКИРОВКИ. Т.е. Если атакующий не перестанет ломиться, он не вылезет из блеклиста НИКОГДА
add action=jump chain=forward connection-state=new dst-port=3389 jump-target=check-BF protocol=tcp
add action=jump chain=forward connection-state=new dst-port=3389 jump-target=check-BF protocol=udp
#Пошла защита от брутфорса. Грохаем все что попало в адрес-лист bruteforcer. Оно специально стоит ПОСЛЕ отправки на проверку.
add action=drop chain=forward comment=Drop-bruteforcers connection-state=new src-address-list=bruteforcer
#Общая цепочка проверки на брутфорс (bruteforce - BF) .
#В нее отсылаем при помощи jump на проверку все, что у нас могут ломать
#CHECK-BF, 10 минут вполне достаточно.
add action=add-src-to-address-list address-list=bruteforcer address-list-timeout=10m chain=check-BF \
src-address-list=BF-stage5
add action=add-src-to-address-list address-list=BF-stage5 address-list-timeout=1m chain=check-BF \
src-address-list=BF-stage4
add action=add-src-to-address-list address-list=BF-stage4 address-list-timeout=1m chain=check-BF \
src-address-list=BF-stage3
add action=add-src-to-address-list address-list=BF-stage3 address-list-timeout=1m chain=check-BF \
src-address-list=BF-stage2
add action=add-src-to-address-list address-list=BF-stage2 address-list-timeout=1m chain=check-BF \
src-address-list=BF-stage1
add action=add-src-to-address-list address-list=BF-stage1 address-list-timeout=1m chain=check-BF
Вопрос:
У меня порядка 50 нестандартных портов для RDP, получается, что мне нужно продублировать первые 2 строчки 50 раз.
Ответ:
Зачем???
Filter Forward отрабатывает ПОСЛЕ dst-nat.
Т.е. если за машрутизатором порты серверов 3389, а снаружи другие, в файрволе ловим 3389.
Я образец кинул именно как я делаю последовательность правил.
Атакующий висящий на дропе и продолжающий попытки подключения, сам себе продлевает нахождение в блеклисте.
Автор :Илья Князева
# ---===<<< Перебор портов >>>===---
###################
Вот кусок из действующего файрволла.
Смысл в том, что мы блокируем после отправки на проверку и брутфорсер сам себе обновляет блеклист
Код:
#Отправляем на проверку все новые соединения по TCP/UDP 3389
#Обратите внимание отправка ДО БЛОКИРОВКИ. Т.е. Если атакующий не перестанет ломиться, он не вылезет из блеклиста НИКОГДА
add action=jump chain=forward connection-state=new dst-port=3389 jump-target=check-BF protocol=tcp
add action=jump chain=forward connection-state=new dst-port=3389 jump-target=check-BF protocol=udp
#Пошла защита от брутфорса. Грохаем все что попало в адрес-лист bruteforcer. Оно специально стоит ПОСЛЕ отправки на проверку.
add action=drop chain=forward comment=Drop-bruteforcers connection-state=new src-address-list=bruteforcer
#Общая цепочка проверки на брутфорс (bruteforce - BF) .
#В нее отсылаем при помощи jump на проверку все, что у нас могут ломать
#CHECK-BF, 10 минут вполне достаточно.
add action=add-src-to-address-list address-list=bruteforcer address-list-timeout=10m chain=check-BF \
src-address-list=BF-stage5
add action=add-src-to-address-list address-list=BF-stage5 address-list-timeout=1m chain=check-BF \
src-address-list=BF-stage4
add action=add-src-to-address-list address-list=BF-stage4 address-list-timeout=1m chain=check-BF \
src-address-list=BF-stage3
add action=add-src-to-address-list address-list=BF-stage3 address-list-timeout=1m chain=check-BF \
src-address-list=BF-stage2
add action=add-src-to-address-list address-list=BF-stage2 address-list-timeout=1m chain=check-BF \
src-address-list=BF-stage1
add action=add-src-to-address-list address-list=BF-stage1 address-list-timeout=1m chain=check-BF
Вопрос:
У меня порядка 50 нестандартных портов для RDP, получается, что мне нужно продублировать первые 2 строчки 50 раз.
Ответ:
Зачем???
Filter Forward отрабатывает ПОСЛЕ dst-nat.
Т.е. если за машрутизатором порты серверов 3389, а снаружи другие, в файрволе ловим 3389.
Я образец кинул именно как я делаю последовательность правил.
Атакующий висящий на дропе и продолжающий попытки подключения, сам себе продлевает нахождение в блеклисте.
M
Что 3389 наружу открыт?!))