Сижу)

Дак вот в чём дело, сокральные занания о микротике просто не совместимы с сокральными знаниями о других вендерах, вот и выходят такие фейлы)

Кто-нибудь port-knocking использует? Задумался о доступе к домашнему хозяйству снаружи.

Лучше VPN и максимально длинный пароль.

Дак вот в чём дело, сокральные занания о микротике просто не совместимы с сокральными знаниями о других вендерах, вот и выходят такие фейлы)

я когда то делал приоритезацию для одного абонента, маркировал в мэнглах и через queue приоритеты расставлял

но это очень давно было, мог что-нибудь и попутать

и банить ип за промахи ввода паролей

У SSH нельзя узнать о промахе.

ага https://wiki.mikrotik.com/wiki/Bruteforce_login_prevention

Они работают не стабильно, проверенно лично. Постоянно моих клиентов в бан лист кидает.

лет 6 работает безотказно

Интересны лимиты ваши, что за 6 лет безотказно всё работает. Лимиты списка на 30-60 секунд поди?

я когда то делал приоритезацию для одного абонента, маркировал в мэнглах и через queue приоритеты расставлял

Тут у чела мултикаст же, его так просто не зашейпишь.

Интересны лимиты ваши, что за 6 лет безотказно всё работает. Лимиты списка на 30-60 секунд поди?

10 дней

10 дней

Я не про блек лист, я про промежуточные листы по которым идёт IP к блек листу.

Тут у чела мултикаст же, его так просто не зашейпишь.

Ясно, честно говоря не знал, с мультиком не работал вообще

Ясно, честно говоря не знал, с мультиком не работал вообще

Я тоже с ним особо не работал, т.к. у нас по сути по мультику кроме РТК особо никто широко IPTV не предоставляет.

Я тоже с ним особо не работал, т.к. у нас по сути по мультику кроме РТК особо никто широко IPTV не предоставляет.

Мы тоже не стали с мультиком заморачиваться

Мы тоже не стали с мультиком заморачиваться

Оператор?

А смысл шейпить мультик? Рассыплется картинка у абонента. Не айс.

А смысл шейпить мультик? Рассыплется картинка у абонента. Не айс.

мультик не шейпить, а шейпить все остальное

А смысл шейпить мультик? Рассыплется картинка у абонента. Не айс.

Задача не мультикаст шейпить, а все остальное. Мультмку все, остальным по остаточному принципу.

А смысл шейпить мультик? Рассыплется картинка у абонента. Не айс.

Тут шейпить у провайдера, тут у клиентов.

А, ну, тогда да. Надо глядеть только, что за траф кроме мультика идёт и аккуратно рЭзать. ?

Я не про блек лист, я про промежуточные листы по которым идёт IP к блек листу.

1m -> 1m -> 10d ничего не мудрил, тупо паста с оффвики

1m мало для брута, очень мало.

вкинул эту пасту лет 5-6 назад не жалуюсь...

У SSH нельзя узнать о промахе.

ну да, там тупо ретраи учитываются

Вы держите ssh на 22 порту?

У меня OpenVPN брутили жестко, эти правила, но с 30m и 7 списками помогли хоть немного отбиться.

дома на 22 ) перед тем как этот скрипт закинул было на другом

дома на 22 ) перед тем как этот скрипт закинул было на другом

я обычно на другие порты перевожу, и/либо ограничение по IP

Вы вообще адекватны? Выпускать что то во вне кроме 80, 443 и порта VPN?

Вы вообще адекватны? Выпускать что то во вне кроме 80, 443 и порта VPN?

Я выпускаю rdp. Но с ограничением по ip.

Я выпускаю rdp. Но с ограничением по ip.

Есть куча хостов на которых можно любой IP себе прописать и ходуть под чужим видом в гости, так что я не рискую.

Особенно китайцы этим славятся.

Есть куча хостов на которых можно любой IP себе прописать и ходуть под чужим видом в гости, так что я не рискую.

Где на эту тему просветиться можно?

Я уже молчу про зимбамбийские ДЦ.

Где на эту тему просветиться можно?

Ну была информация по ДЦ, которые не фильтруют IP клиентских машин и вообще ничего не мониторят, т.е. там как то хистро поднимались IP жертв и их нормально анонсили вышестоящие провайдеры, подробностей не знаю.

Я уже молчу про зимбамбийские ДЦ.

Ну в моем случае нужно знать пару адресов. Пинг разрешён, не более. Остальное - отлуп. Так что не вижу причин для беспокойства.

Ну в моем случае нужно знать пару адресов. Пинг разрешён, не более. Остальное - отлуп. Так что не вижу причин для беспокойства.

Это святая наивность) Меня вон пачками подсетей брутили, так что случайный подбор тоже не исключён.

Это святая наивность) Меня вон пачками подсетей брутили, так что случайный подбор тоже не исключён.

Тик может файл залить на шару в локалке?

Скриптами вроде может.

Неплохо. Логи мой тик пишет на флэшку. Надо будет их заливать на домашнюю файлопомойку и распарсить. Про кактусы и заббиксы в курсе.

проверил с работы подключение на свой 22 ) после 3-го фэйла бан айпи на 10 дней я хз чего ещё боятся

Неплохо. Логи мой тик пишет на флэшку. Надо будет их заливать на домашнюю файлопомойку и распарсить. Про кактусы и заббиксы в курсе.

При алерте слать письма.

Это же так по пионерски - сначала выставить голую жопу в окно, а потом думать, как её защитить от проходящих мимо хулиганов ?

на работе у мне всё ок

там где это нужно

для походов домой мне проще напрячь роутер банить левых, чем каждый раз ещё и порт добавлять

вешать что то на левый порт, это не защита, это лишь позволяет отсечь случайных ботов, банить оставшихся ботов обычно вполне достаточно

/stat@combot

combot.org/chat/-1001062683398

Есть кто может профессионально настроить UniFi с гостевой ?

Что именно настроить?

Есть )

Ток к ним еще vlanы бы

какие у вас UniFi ?

а там разве есть принципиальная разница?

Всем привет, есть ли??? в chrome или в опере фича, которая исправляет АВТОМАТОМ не правильно напечатанное слово? в любом окне браузера

интересный выбор канала

Всем привет, есть ли??? в chrome или в опере фича, которая исправляет АВТОМАТОМ не правильно напечатанное слово? в любом окне браузера

Попробуй яндекс кейлоггер. Punto Switcher. Но, ты не совсем там спрашиваешь. Тут учат варить борщи.

Попробуй яндекс кейлоггер. Punto Switcher. Но, ты не совсем там спрашиваешь. Тут учат варить борщи.

зачот)

^_^

И так, свеклу сварил, а дальше что?

И так, свеклу сварил, а дальше что?

вари оптику дальше )

ERROR: S client not available

Но, а как же конспирация, на счет борща?)

Оптику сейчас на врятли поваришь без опыта, если меня сисадмином с опытом и дипломом на работу не берут, из-за того что их и так много)

Можно ли в тике на одно доменное имя повесить несколько айпишек?

?Сделаю UBER, залью от 30 мин=250₽ поездка? цены @ntaxi ⭐️БЕСПЛАТНАЯ поездка за каждого друга⭐️ сорян за спамчик

:)

нету у меня убера в городе :(

Катайтесь по кайфу на мерсах)

Ну хуево

У меня то же.

а погодите, это же теперь яндекс такси! )

У меня блека нету в городе( катаюсь на старте

а погодите, это же теперь яндекс такси! )

Нее

Еще рано

Они ток договор подписали

Типа так: Домен - айпи сервера и 443 порт Домен/settings - сервер, другой порт Домен/network или network.домен - настройки роутера Ну и т.д и т.п

Домен локальный будет, наружу не будет видно

Хотя я могу сделать костылем, типа на домен повесить nextcloud, а там дальше уже в морду пункты подобавлять

Да, наверно так и сделаю

Тогда другой вопрос: привязать домен к айпи в dns?

зону поднять?

Ща пример приведу

Я хочу, чтобы при набирании в адресной строке адреса, к примеру https://boingo-00.local я попадал на сервер с айпи 192.168.88.5:443

Локальный, не более

Этого достаточно

У нас на одной работе есть один такой индивидум, знает вроде циску, но в микротике разобраться не может)

но в циске ведь нет слейв портов. Чего еще ожидать?

проверил с работы подключение на свой 22 ) после 3-го фэйла бан айпи на 10 дней я хз чего ещё боятся

У меня с OpenVPN не стабильно работают.

@ZZToP кикни бота плиз

Оптику сейчас на врятли поваришь без опыта, если меня сисадмином с опытом и дипломом на работу не берут, из-за того что их и так много)

Полно долбоебов и выпускников без опыта, тех кто шарит маловато. Но таджмки как и везде сбивают цену.

Полно долбоебов и выпускников без опыта, тех кто шарит маловато. Но таджмки как и везде сбивают цену.

Это в России так щас с админами на рынке?

Этого достаточно

Статические записи DNS никто не отменял.

Полно долбоебов и выпускников без опыта, тех кто шарит маловато. Но таджмки как и везде сбивают цену.

Я пообщался с Баку. Они предпочитают премиум железо. Не тики аэкстримы - джуниперы танграмм и так далее. За то админы у них по 200 баксов