/stat@combot

combot.org/c/-1001062683398

Может кто-нибудь подсказать?

по-человечески, с удалением ненужного

SXT LTE есть еще что-то похожее? нужно чтобы удаленно подключаться к видеонаблюдению в дачном поселке

у кого-нибудь на 6.43rc56 работает ipsec ikev2?

у меня в логе пишет только aug/19 00:05:12 ipsec ike2 starting for: x.x.x.x aug/19 00:05:14 ipsec,debug 0.0.0.0[500] used as isakmp port (fd=20) aug/19 00:05:14 ipsec,debug 0.0.0.0[4500] used as isakmp port with NAT-T (fd=22) aug/19 00:05:14 ipsec,debug ::[500] used as isakmp port (fd=23) aug/19 00:05:14 ipsec,debug ::[4500] used as isakmp port (fd=24) aug/19 00:05:14 ipsec ike2 starting for: x.x.x.x aug/19 00:05:16 ipsec,debug 0.0.0.0[500] used as isakmp port (fd=20) aug/19 00:05:16 ipsec,debug 0.0.0.0[4500] used as isakmp port with NAT-T (fd=22) aug/19 00:05:16 ipsec,debug ::[500] used as isakmp port (fd=23) aug/19 00:05:16 ipsec,debug ::[4500] used as isakmp port (fd=24)

https://mikrotik.com/product/sxt_lte_kit пойдет такой для удаленного подключения к интернету?

на столб если повесить не должен же загнуться зимой

есть у кого-нибудь пример конфига для strongswan в swanctl формате для ptp соединения с микротиком?

а то strongswan отправляет мне NO_PROPOSAL_CHOSEN, а я не могу понять в чём проблема

Сорян, карман отправил

У меня есть машина без радио, но там хотспот включен и работает. Так же включен пакет wireless

Я тут одну фишку заметил. У меня дома 450-й микрот, за ним wap ac. Если заходить на wap ac через ROMON в винбоксе, винбокс не кажет вкладку wireless. Так что пришлось для такого случая на 450 этот пакет оставить :D

по-человечески, с удалением ненужного

а разница?

А просто. Минимализм греет душонку

))

ну если удалять то только то что уж точно не будет использоваться)

пифиг на логины, взломаный и так)

но в логах пусто на инфицированном... можно логи подчищать и хистори изминений удалять? прикольно

Справедливости ради, там в названиях скриптов и шедулов обычно какие-то иероглифы еще. Возможно из-за этого не пишется в лог. Но я с такими не разбираюсь, я просто при нахождении таких у себя в сети, ставлю шедулл на ребут раз в минуту.

Это, надеюсь, не твой роутер?

Это, надеюсь, не твой роутер?

ну мы его сдали 2 года назад, админка у меня осталась, никто за ним не следит, никому это не надо...

ну мы его сдали 2 года назад, админка у меня осталась, никто за ним не следит, никому это не надо...

Ясно. Значит теперь криптомайнеры следят ?

Ясно. Значит теперь криптомайнеры следят ?

ничего не имею против)

у криптоиндустрии трудные времена, пусть это будет маленькая помощь

одно уточнение, он уже был взломан до этого, но, я просто поотключал сокс, шедулер, скрипт оставил, а сегодня увидел что "павшего солдата" подняли

одно уточнение, он уже был взломан до этого, но, я просто поотключал сокс, шедулер, скрипт оставил, а сегодня увидел что "павшего солдата" подняли

Не сменив пароль?

Не сменив пароль?

Все ради эксперимента

Я про тех, кто вернул в строй

Или ты про тех, кто взломал, вернули в свой строй

Или ты про тех, кто взломал, вернули в свой строй

Ни они ни я не меняли пароли. Но, на сколько я помню скрипты были с 3 номером...

страшно сейчас издому, отключить все нахрен из-за непонимания. А завтра из-за глупости перется на работу, что бы все вернуть в рабочее состояние.

А в чем профит отключать пакеты?

А в чем профит отключать пакеты?

Память освободить, например. И от неизвестных возможных уязвимостей поберечься

Но на самом деле хрень всё это. Профита нет.

Память освободить, например. И от неизвестных возможных уязвимостей поберечься

Ну по памяти, даже на hAP lite (а это на сколько мне известно самый бюджетный- ~1000-1500Ꝑ ) под штук 5-8 бекапов хватает (а это дофига) что ещё можно хранить на роутере?)

привет всем

порты сканируют?

09:06:54 firewall,info input: in:e1WAN_Ufanet out:(unknown 0), src-mac 00:1f:ca:b3:63:c0, proto TCP (SYN), 119.47.33.101:51494->3.3.3.3:23, len 40 09:07:29 firewall,info input: in:e1WAN_Ufanet out:(unknown 0), src-mac 00:1f:ca:b3:63:c0, proto TCP (SYN), 92.50.241.54:52353->3.3.3.3:23, len 40 09:07:43 firewall,info input: in:e1WAN_Ufanet out:(unknown 0), src-mac 00:1f:ca:b3:63:c0, proto UDP, 88.147.254.232:123->3.3.3.3:123, NAT 88.147.254.232:123->(3.3.3.3:462->3.3.3.3:123), len 76 09:08:09 firewall,info input: in:e10_WAN_Green_Point out:(unknown 0), src-mac 00:21:91:c2:f2:12, proto UDP, 162.144.90.220:5107->4.4.4.4:5060, len 432 09:08:48 firewall,info input: in:e1WAN_Ufanet out:(unknown 0), src-mac 00:1f:ca:b3:63:c0, proto UDP, 88.147.254.232:123->3.3.3.3:123, NAT 09:09:54 system,info,account user ramil logged in from 192.168.99.243 via winbox 09:09:54 firewall,info input: in:e1WAN_Ufanet out:(unknown 0), src-mac 00:1f:ca:b3:63:c0, proto UDP, 88.147.254.232:123->3.3.3.3:123, len 76 09:10:09 firewall,info input: in:e1WAN_Ufanet out:(unknown 0), src-mac 00:1f:ca:b3:63:c0, proto TCP (SYN), 92.50.241.54:32851->3.3.3.3:8291, len 40

как так может быть, что всё с одного src-mac?? подмена?

как так может быть, что всё с одного src-mac?? подмена?

кхе кхе. Это адрес устройства, куда воткнут кабель с интернетом.

кхе кхе. Это адрес устройства, куда воткнут кабель с интернетом.

и типа у него куча айпишников с разных стран? ну-ну...

это MAC

ладно,я понял

Ну по памяти, даже на hAP lite (а это на сколько мне известно самый бюджетный- ~1000-1500Ꝑ ) под штук 5-8 бекапов хватает (а это дофига) что ещё можно хранить на роутере?)

У меня на одном хаплайте каким-то образом забилась память и теперь его не могу обновить, пэкэджи не качает. В файлсах всё удалено. И вообще говорят на девайсах с 16МБ это распространённая проблема

У меня на одном хаплайте каким-то образом забилась память и теперь его не могу обновить, пэкэджи не качает. В файлсах всё удалено. И вообще говорят на девайсах с 16МБ это распространённая проблема

Netinstall решает

У меня на одном хаплайте каким-то образом забилась память и теперь его не могу обновить, пэкэджи не качает. В файлсах всё удалено. И вообще говорят на девайсах с 16МБ это распространённая проблема

Вероятно, малварь там живёт

Я такое встречал

Я тут недавно настроил чёрные списки на доступ… за сутки штук 500 белых айпишников прилетело. Просканировал в ответ тоже - на некоторые даже зашёл. Вопрос в том, где у людей живет малварь: на роутере или, всё же, в компе?

Ну по памяти, даже на hAP lite (а это на сколько мне известно самый бюджетный- ~1000-1500Ꝑ ) под штук 5-8 бекапов хватает (а это дофига) что ещё можно хранить на роутере?)

Речь идёт про оперативную память.

как так может быть, что всё с одного src-mac?? подмена?

MAC работает в пределах L2 сегмента. В данном случае ты видишь мак шлюза провайдера

Речь идёт про оперативную память.

А они в оперативке тусят, установленные пакеты?

Да

MAC работает в пределах L2 сегмента. В данном случае ты видишь мак шлюза провайдера

Ну значит сканит малварь на компе через нат прова

Если они скачаны и лежат на диске, но не загружены (отключены) - они не потребляют оперативку

Ну значит сканит малварь на компе через нат прова

Малварь может быть где угодно и у провайдера не обязательно нат.

ERROR: S client not available

Малварь может быть где угодно и у провайдера не обязательно нат.

Да это понятно… потом удивляются откуда ботнеты берутся

Я тут недавно настроил чёрные списки на доступ… за сутки штук 500 белых айпишников прилетело. Просканировал в ответ тоже - на некоторые даже зашёл. Вопрос в том, где у людей живет малварь: на роутере или, всё же, в компе?

Малварь где угодно: у людей, у их компов, у роутеров.

Малварь где угодно: у людей, у их компов, у роутеров.

Просто многие люди пренебрегают элементарными правилами безопасности. Или просто не знают как правильно настроить оборудование, так как не все айтишники…

Добрый день граждане! Поделитесь бестпрактисом по мониторингу кто залогигился на микрота

кто пользователь или кто IP ?

да и то и другое хорошо бы знать

мне хватает этого https://c2n.me/3W94CBV

а вот и то и другое надо наверно лог парсить, мне тоже интересно , подскажет кто готовое решение?

я еще хочу сразу в заббикс это слать

я еще хочу сразу в заббикс это слать

Так микротик умеет сам слать в сислог. В настройка логирования микротика только включить лог users по-моему

это да...это оно умеет. может просто уже кто то что то сделал

а ни кто не рассмтраивал вариант слать это с микрота трапом в заббикс?

Добрый день граждане! Поделитесь бестпрактисом по мониторингу кто залогигился на микрота

Я юзаю сислог-сервер, который мне сообщения присылает, если кто-то на МТ зашёл и вышел

Я юзаю сислог-сервер, который мне сообщения присылает, если кто-то на МТ зашёл и вышел

та же фигня)))

господа, кто работал с ipv6?

Провайдер дает /64 (да, жмоты) у меня 5 интерфейсов, не сбриджованы. Хочу по dhcp всем раздавать дальше ipv6 адреса. Вопрос. Как навесить адреса из выданного пула так, чтобы микротику норм было

Добрый день. И снова l2tp. Есть l2tp сервер на VPS. Микротиком как клиентом пытаюсь на него зацепиться. Но постоянно получаю вот такое:

Возможно не совместимость , у меня такое было

Не совместимость какого плана?

Микротик цепляет только по tcp

У меня такое было когда нужно было цеплять забугорные прокси по ovpn так вот в микротике он тока по tcp, а многие прокси по udp

Не совместимость какого плана?

Попробуй с винды поднять для теста

С винды все норм

Ну вот)

Забыл сказать,что это все с ipsec еще

Сочувствую

Забыл сказать,что это все с ipsec еще

Ну естественно) кто ж без него родимого)