Piedalies Eiropas Savienības pilsoņu iniciatīvā!
Paraksties par Beznosacījuma Pamata Ienākuma ieviešanu!

Lietotāja rīki

Vietnes rīki


linux:mikrotik:bruteforce-pieslegumu-blokesana

Atšķirības

Norādītais vecais variants no patreizējās lapas atšķiras ar.

Saite uz salīdzināšanas skatu.

Abās pusēs iepriekšējo versiju Iepriekšējā versija
Nākamā versija
Iepriekšējā versija
linux:mikrotik:bruteforce-pieslegumu-blokesana [22.05.2018 10:48]
Imants
linux:mikrotik:bruteforce-pieslegumu-blokesana [06.06.2019 09:02] (patlaban)
Rinda 28: Rinda 28:
 </code> </code>
  
-===== Ping cnocking =====+===== Ping knocking =====
  
 Kā variants, var nobloķēt visus pieslēgumus no visām adresēm izņemot balto sarakstu. Kā variants, var nobloķēt visus pieslēgumus no visām adresēm izņemot balto sarakstu.
  
-Ja gadījumā ir nepieciešamība pieslēgties no dinamiskām IP adresēm, tad veicam, vispirms, "pieklauvēšanu" ar noteikta lieluma ICMP paketi. +Ja gadījumā ir nepieciešamība pieslēgties no dinamiskām IP adresēm, tad veicam, vispirms, "pieklauvēšanu" ar noteikta lieluma ICMP paketi. Ja tāda pakete nonāk rūterītad atļauto adrešu sarakstā pievienojas sūtītāja ip adrese uz stundu.
- +
-В случае если нужен доступ с неизвестных адресов я делаю ожидание icmp пакета (ping) определённого размера. Если такой пакет прилетаетто адрес источника добавляется в список allow-ip со временем в час. При желании можно сделать каскад из таких пакетов.+
  
 <code> <code>
Rinda 40: Rinda 38:
 add action=add-src-to-address-list address-list=allow-ip address-list-timeout=1h chain=input packet-size=683 protocol=icmp add action=add-src-to-address-list address-list=allow-ip address-list-timeout=1h chain=input packet-size=683 protocol=icmp
 </code> </code>
-Обратие внимание на размер пакета packet-size 683 байтНо при пинговании Вы должны указывать на 28 байт меньшеВ данном случае пинг из windows:+ 
 +Jāpievērš uzmanība, ka paketes izmērs ir 683 baitiPingojot ir jānorāda par 28 baitiem mazāks izmērsDotajā gadījumā ping komanda no windows:
  
 <code> <code>
 ping -l 655 myhostname.domain ping -l 655 myhostname.domain
 </code> </code>
 +
 +Avots: https://habr.com/post/359038/
  
 {{tag>mikrotik bruteforce drošība}} {{tag>mikrotik bruteforce drošība}}
linux/mikrotik/bruteforce-pieslegumu-blokesana.1526975290.txt.gz · Labota: 06.06.2019 09:02 (ārpussistēmas labojums)