SKFREE
Mikrotik™ Podpora - Skript na blokovanie IP?
Anonymous - 19.04.2006 - 17:03
Post subject: Skript na blokovanie IP?
Zdravim,
je tu niekto sikovny co by vedel napisat alebo ma skript ktory by blokoval (postupne pridaval do firewall rules/DROP) IP ktore napr. 3x po sebe zadali nespravne heslo pri SSH alebo FTP login-e?
Totiz hromadia sa mi taketo pokusy (niekedy 1-2, niektore IP sa snazia aj 50+ krat) a manualne zadavanie sice ide ale chcelo by to nieco automaticke ak nahodou zmeni IP.
Dik vopred!
Chalan - 19.04.2006 - 19:24
Post subject:
tzv blacklist...
fixi - 19.04.2006 - 20:15
Post subject: Skript na blokovanie IP?
Anonymous wrote: ›Zdravim,
je tu niekto sikovny co by vedel napisat alebo ma skript ktory by blokoval (postupne pridaval do firewall rules/DROP) IP ktore napr. 3x po sebe zadali nespravne heslo pri SSH alebo FTP login-e?
Totiz hromadia sa mi taketo pokusy (niekedy 1-2, niektore IP sa snazia aj 50+ krat) a manualne zadavanie sice ide ale chcelo by to nieco automaticke ak nahodou zmeni IP.
Dik vopred!
popozeraj sa po niecom takom ako ipt_recent do iptables
Aman - 20.04.2006 - 07:18
Post subject:
on to myslel v mikrotiku... mal s tym zacat... tuto temu dal aj na forum.routeros.cz
nie je to inak zla vec... nemam s utokmi problemy, ale asi by som to nahodil aj ja... keby nieco mate, nejaky konkretny priklad, alebo viete dat demo pristup kde je to spravene, tak by som bol rad...
Anonymous - 20.04.2006 - 08:18
Post subject:
za povedzme 1000 sk som ochotny ti dany skript napisat 
ps: ked nevies, nauc sa
ps2: ked sa nevies naucit, zaplat
fixi - 20.04.2006 - 08:39
Post subject:
ja mam v iptables v linuxe spravene nieco taketo v tom chaine vipip su ipcky na ktore sa nebudu tie dalsie pravidla aplikovat a samozrejme treba tento [ssh] chain vlozit na spravne mieto do INPUTu . A osobne si mysilm ze ked mas dobre heslo, zaplatane bugy v sluzbach, tak ti taketo utoky mozu byt 3-4...
Code: ›
$iptables -N ssh
$iptables -A ssh -m state --state NEW -m recent --set --name ssh --rsource -j ACCEPT
$iptables -A ssh -j vipip
$iptables -A ssh -m recent --update --seconds 600 --hitcount 5 --rttl --name ssh --rsource -m limit --limit 10/sec -j ULOG --ulog-prefix "SSH"
$iptables -A ssh -m recent --update --seconds 600 --hitcount 5 --rttl --name ssh --rsource -j DROP
Anonymous - 20.04.2006 - 17:10
Post subject:
dik za help ludia.. skusam nieco tak to sem potom hodim ak to bude fungovat
Anonymous - 20.04.2006 - 18:31
Post subject:
ok mozno to pomoze aj dalsim