Lietotāja rīki

Vietnes rīki


linux:mikrotik:bruteforce-pieslegumu-blokesana

Atšķirības

Norādītais vecais variants no patreizējās lapas atšķiras ar:

Saite uz salīdzināšanas skatu.

Abās pusēs iepriekšējo versiju Iepriekšējā versija
Nākamā versija
Iepriekšējā versija
linux:mikrotik:bruteforce-pieslegumu-blokesana [22.05.2018 10:48]
Imants
linux:mikrotik:bruteforce-pieslegumu-blokesana [06.06.2019 09:02] (patlaban)
Rinda 28: Rinda 28:
 </​code>​ </​code>​
  
-===== Ping cnocking ​=====+===== Ping knocking ​=====
  
 Kā variants, var nobloķēt visus pieslēgumus no visām adresēm izņemot balto sarakstu. Kā variants, var nobloķēt visus pieslēgumus no visām adresēm izņemot balto sarakstu.
  
-Ja gadījumā ir nepieciešamība pieslēgties no dinamiskām IP adresēm, tad veicam, vispirms, "​pieklauvēšanu"​ ar noteikta lieluma ICMP paketi. +Ja gadījumā ir nepieciešamība pieslēgties no dinamiskām IP adresēm, tad veicam, vispirms, "​pieklauvēšanu"​ ar noteikta lieluma ICMP paketi. ​Ja tāda pakete nonāk rūterītad atļauto adrešu sarakstā pievienojas sūtītāja ​ip adrese uz stundu.
- +
-В случае если нужен доступ с неизвестных адресов я делаю ожидание icmp пакета (ping) определённого размера. Если такой пакет прилетаетто адрес источника добавляется в список allow-ip со временем в час. При желании можно сделать каскад из таких пакетов.+
  
 <​code>​ <​code>​
Rinda 40: Rinda 38:
 add action=add-src-to-address-list address-list=allow-ip address-list-timeout=1h chain=input packet-size=683 protocol=icmp add action=add-src-to-address-list address-list=allow-ip address-list-timeout=1h chain=input packet-size=683 protocol=icmp
 </​code>​ </​code>​
-Обратие внимание на размер пакета packet-size ​683 байтНо при пинговании Вы должны указывать на 28 байт меньшеВ данном случае пинг из windows:+ 
 +Jāpievērš uzmanība, ka paketes izmērs ir 683 baitiPingojot ir jānorāda par 28 baitiem mazāks izmērsDotajā gadījumā ping komanda no windows:
  
 <​code>​ <​code>​
 ping -l 655 myhostname.domain ping -l 655 myhostname.domain
 </​code>​ </​code>​
 +
 +Avots: https://​habr.com/​post/​359038/​
  
 {{tag>​mikrotik bruteforce drošība}} {{tag>​mikrotik bruteforce drošība}}
linux/mikrotik/bruteforce-pieslegumu-blokesana.1526975290.txt.gz · Labota: 06.06.2019 09:02 (ārpussistēmas labojums)