АЗ
я, помнится, сурикату с микротиком дружил
Size: a a a
2020 June 26
АЗ
от обилия свободного времени рисовал на питоне прогру-парсер событий с добавлением злыдней в бан-лист и всякое такое...
KF
Fail2ban в Mikrotik
Fail2Ban — отличный сервис для Linux-систем, позволяющий обнаруживать и блокировать злоумышленные подключения к каким-либо сервисам.
Это позволяет определять и блокировать попытки перебора паролей к вашим сервисам: например, Asterisk, RDP, Web-сервер и так далее.
Увы, но Mikrotik RouterOS не имеет Fail2Ban на борту.
Однако, за счет гибкости настройки правил в IPTables мы реализуем этот механизм самостоятельно, поделимся с вами кодом и расскажем, как он работает.
Кроме того, мы реализуем еще и конфигурацию, которая позволит Mikrotik работать с fail2Ban-службами на серверах, который он прикрывает.
P.S. Приходите на вебинар, чтобы задать Роману все вопросы в живом эфире и получить компетентные ответы.
Начало 26 июня в 16.00 по МСК
Регистрация: https://mikrotik-training.ru/webinar/
Fail2Ban — отличный сервис для Linux-систем, позволяющий обнаруживать и блокировать злоумышленные подключения к каким-либо сервисам.
Это позволяет определять и блокировать попытки перебора паролей к вашим сервисам: например, Asterisk, RDP, Web-сервер и так далее.
Увы, но Mikrotik RouterOS не имеет Fail2Ban на борту.
Однако, за счет гибкости настройки правил в IPTables мы реализуем этот механизм самостоятельно, поделимся с вами кодом и расскажем, как он работает.
Кроме того, мы реализуем еще и конфигурацию, которая позволит Mikrotik работать с fail2Ban-службами на серверах, который он прикрывает.
P.S. Приходите на вебинар, чтобы задать Роману все вопросы в живом эфире и получить компетентные ответы.
Начало 26 июня в 16.00 по МСК
Регистрация: https://mikrotik-training.ru/webinar/
👍
RK
Один из способов
RK
от обилия свободного времени рисовал на питоне прогру-парсер событий с добавлением злыдней в бан-лист и всякое такое...
Есть готовое. В том числе у меня был вебинар и выступление на mum
АЗ
Есть готовое. В том числе у меня был вебинар и выступление на mum
обилие свободного времени - это обилие свободного времени =D
АЗ
люблю городить свои собственные велосипеды
RK
обилие свободного времени - это обилие свободного времени =D
Писать всегда интереснее
RK
Это да)
АЗ
в моём мнимом репозитории склад из велосипедов с квадратными колёсами, без седла, с рулём от белаза и с подводными крыльями
RK
в моём мнимом репозитории склад из велосипедов с квадратными колёсами, без седла, с рулём от белаза и с подводными крыльями
Зато он есть)
KS
"dst-port=22 src-address-list=ssh_blacklist action=drop"
городить 5 правил в firewall (ресурсы cpu!) чтобы закрыть ТОЛЬКО ssh, да проще его выключить, ну или на крайней случай port known придумать.
городить 5 правил в firewall (ресурсы cpu!) чтобы закрыть ТОЛЬКО ssh, да проще его выключить, ну или на крайней случай port known придумать.
IO
РЕСУРСЫ!
RK
"dst-port=22 src-address-list=ssh_blacklist action=drop"
городить 5 правил в firewall (ресурсы cpu!) чтобы закрыть ТОЛЬКО ssh, да проще его выключить, ну или на крайней случай port known придумать.
городить 5 правил в firewall (ресурсы cpu!) чтобы закрыть ТОЛЬКО ssh, да проще его выключить, ну или на крайней случай port known придумать.
it depends
IO
для ssh верняк - авторизация по ключам
RK
local net никто не отменял. да и в целом тут вопрос подхода. Если стоит ccr на 10mbps - пофиг на ресурсы)
A
РЕСУРСЫ!
какие ресурсы? зачем ресурсы?
VP
какие ресурсы? зачем ресурсы?
Минеральные кристаллы и веспен.
A
сейчас в домашних роутерах по 4 ядра стоит, о чем вы?
IO
ШПАЙШ