D
Silvery
Вот зладеи
Злодеи))
Size: a a a
2020 June 26
DK
Смотря какой микрот. Можно х86 поднять и дать там кучу ресурсов
или ацкие ccr ;)
D
Renat R
Вопрос: аналог fail2ban для rdp работает чуть по другому и блокировка происходит раньше. При запросе одной сессии по msRdp разу попадает к 3 уровню списка. Это forward как то по своей логике работает в отличии от input?
С РДП у вас что-то не так настроено. Надо connstate=new ставить, ну и в принципе с РДП лучше так не делать
RR
С РДП у вас что-то не так настроено. Надо connstate=new ставить, ну и в принципе с РДП лучше так не делать
Если надо открыть рдп без ВПН, то это один из способов ловить брутов
IA
951 весь список ркна выдерживал)
951 это конечно приятная цифра, интересно сколько выдержит 3011, на 2 недели, не затрудняя работу остальных, отслеживать по нагрузке на цп?
DP
#Вопрос: а не лучше ли блокировать блэклист их в прероутинге?
АЗ
#вопрос сохраняется ли таймаут у записи после перезагрузки и, если нет, как с этим бороться?
V/
#вопрос сохраняется ли таймаут у записи после перезагрузки и, если нет, как с этим бороться?
нет, никак)
AN
Ivan Akimov
951 это конечно приятная цифра, интересно сколько выдержит 3011, на 2 недели, не затрудняя работу остальных, отслеживать по нагрузке на цп?
тут не скажу, но на 951 от ежедневного перезалива списка у нас флешки дохли раз в полгода)
DP
#вопрос сохраняется ли таймаут у записи после перезагрузки и, если нет, как с этим бороться?
нет
D
Renat R
Если надо открыть рдп без ВПН, то это один из способов ловить брутов
Ну и пусть брутят, если стоят все обновления и у всех пользователи с нормальным паролем, но лучше детектить неудачные попытки входа в журнале событий и класть по api в микротик
DP
можно делать не динамические списки
IA
тут не скажу, но на 951 от ежедневного перезалива списка у нас флешки дохли раз в полгода)
😂
A
#Вопрос: Роман можно ли настроить интеграцию между Fail2Ban и IDS/IPS системами (например той же Suricata) для централизованного мониторинга и анализа инцидентов/событий?
RR
Ну и пусть брутят, если стоят все обновления и у всех пользователи с нормальным паролем, но лучше детектить неудачные попытки входа в журнале событий и класть по api в микротик
Пока api мы не умеем )
D
@Soriel можно три раза просто телнетом сходить на 22 порт:)
PG
Anton
#Вопрос: Роман можно ли настроить интеграцию между Fail2Ban и IDS/IPS системами (например той же Suricata) для централизованного мониторинга и анализа инцидентов/событий?
был же вебинар на эту тему
A
Renat R
Если надо открыть рдп без ВПН, то это один из способов ловить брутов
зачем VPN, если у микрота SSH-сервер умеет в туннели?
A
был же вебинар на эту тему
был, но там Fail2Ban"а небыло помоему
PG
Anton
был, но там Fail2Ban"а небыло помоему
