Внутренний голос противится или как?

ну если тик станет кирпичем это выльется в крайне крупные проблемы

Вероятность окирпичивания гораздо меньше, чем вероятность взлома, имхо

Либо надо закрыть его отовсюду, и в клетку под несколько замков, клетку в зайца, зайца в утку, утку в сундук, сундук на дуб, дуб на отвесную скалу

И под скалой на всякий случай посадить вахтершу с ружьем

что-то не слышал чтоб 6,42,6 ломали

Либо надо закрыть его отовсюду, и в клетку под несколько замков, клетку в зайца, зайца в утку, утку в сундук, сундук на дуб, дуб на отвесную скалу

И оставить дефолтный логин с паролем?

ну если тик станет кирпичем это выльется в крайне крупные проблемы

Кирпича ниразу не встречал от апгрейда. Максимум криво стаилась РОС. Лечилось установкой через нетинстал. Так что я бы скачал нетинстал нужный, експортнул конфиг в файл и установил через нетинстал с последующим ручным добавлением конфига из файла

что-то не слышал чтоб 6,42,6 ломали

было дело. вроде пару раз тут жаловались и у друга хаплайт на 6,42,6 не принимает пароль.

Это скорее из-за нового алгоритма шифрования БД, а не из-за взлома. Они обновляли небось с 5.25 какой-нить)))

скорей всего ботнет собрал пароли ранее, пока была уязвимая прошивка

тоже вариант

Это скорее из-за нового алгоритма шифрования БД, а не из-за взлома. Они обновляли небось с 5.25 какой-нить)))

ты щас это мне? За остальных не скажу, а друг более-менее регулярно апгредится. Да и какая 5,25 на хаплайте , который вышел в времена 6,30 где-то

ты щас это мне? За остальных не скажу, а друг более-менее регулярно апгредится. Да и какая 5,25 на хаплайте , который вышел в времена 6,30 где-то

покупаешь хаплайт, ставишь прошивку 5.25, потому что.... Потому что!

ты щас это мне? За остальных не скажу, а друг более-менее регулярно апгредится. Да и какая 5,25 на хаплайте , который вышел в времена 6,30 где-то

но в принципе вариант с тем, что пароли были собраны ранее, имеет право на жизнь

? ну ты уже не перегибай, не перегибай то ?

было дело. вроде пару раз тут жаловались и у друга хаплайт на 6,42,6 не принимает пароль.

Да раньше ломанули

Пароль слили

/ip pool add name=pool1-br-master ranges=192.168.132.11-192.168.132.111 add name=pool2-br-slave ranges=192.168.133.11-192.168.133.111 /ip dhcp-server add address-pool=pool1-br-master disabled=no interface=bridge4-master name=server1-master add address-pool=pool2-br-slave disabled=no interface=bridge5-slave name=server2-slave /interface bridge port add bridge=bridge4-master interface=wlan2 add bridge=bridge5-slave interface=wlan3 /interface l2tp-server server set authentication=mschap2 /ip address add address=192.168.132.1/24 interface=bridge4-master network=192.168.132.0 add address=192.168.133.1/24 interface=bridge5-slave network=192.168.133.0

так ахеунно же ! .)

https://www.rbc.ru/technology_and_media/06/09/2018/5b8fd0849a794729044457db?utm_source=tl_rbc

DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определенному протоколу и работающих по принципу «язык до Киева доведет».

- принцип работы DNS расскажите. - "язык до Киева доведёт"

Садись, двушечка.

с конфискацией?

https://www.rbc.ru/technology_and_media/06/09/2018/5b8fd0849a794729044457db?utm_source=tl_rbc

первое, они вроде уже второй раз ето делают и тут ниче такого нету))

с конфискацией?

?

и кстати почти никто днссек не юзает)) так что пусть хоть каждый день перевыпускают сертификаты))

привет всем! скажите, как iperfом нагрузить интерфейс выше 140 Мбит/сек... у меня он, что-то, не нагружается больше. Железо - RB1100AHx4

может конечные устройства больше не могут?

iperf либо в канал, либо в cpu упирается по-любому

как вариант - задать кол-во одновременных потоков

DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определенному протоколу и работающих по принципу «язык до Киева доведет».

Лул

бля, это из реальной статьи

https://www.rbc.ru/technology_and_media/06/09/2018/5b8fd0849a794729044457db?from=newsfeed

я написал это прямо под ссылкой

И тут я охренел..

"Летом 2015 года RackMount(RM)-версия маршрутизатора RB3011 стала широко доступна у дистрибьюторов. Характеристики и цена по тем временам были вне конкуренции: ARM-процессор с частотой 1.4 ГГц и двумя ядрами вкупе с гигабайтом памяти и обещанным (так и не реализованным) аппаратным ускорением IPSec, десять гигабитных портов, и прочая, прочая..." https://habr.com/post/422395/

у микротиков скрипты имеют какое-то свое расширение?

или пофиг?

у микротиков скрипты имеют какое-то свое расширение?

Забавный вопрос

у микротиков скрипты имеют какое-то свое расширение?

*.rsc

или пофиг?

типо так) rsc

понял, спасибо)

Забавный вопрос

ну че тама задумка продвигается?

(прост до этого я писал *.mks ?)

(прост до этого я писал *.mks ?)

чего скриптуемс?

ну че тама задумка продвигается?

Нет, не до этого сейчас?

чего скриптуемс?

настройки подключений

настройки подключений

нужно расплодить что ли?

ога

хм, чего то у меня манглы тормозят. Вешают через манглы роутмарк - сайты долго открываются, вешают в ip-rules - как то поживее. интересно почему

хм, чего то у меня манглы тормозят. Вешают через манглы роутмарк - сайты долго открываются, вешают в ip-rules - как то поживее. интересно почему

ничего не понял)

хм, чего то у меня манглы тормозят. Вешают через манглы роутмарк - сайты долго открываются, вешают в ip-rules - как то поживее. интересно почему

для чего маркировака? и как так может тормазить, у меня все замечательно напрмер у меня манглов очень много

по psd может кто-то объяснить что за вес пакетов?

или вес очереди наверное дословно Weight Threshold

Port Scan Detect. Опция позволяющая настроить определение события сканирования портов. Поля: Weight Threshold = При каком значении сработает. Delay Threshold = Максимальная задержка между пакетами с разными портами назначения, пришедшими с одного адреса. Low Port Weight = сколько при подсчете стоит каждый порт в диапазоне 0-1023. High Port Weight = сколько при подсчете стоит каждый порт в диапазоне 1024-65535. Например, на скриншоте правило сработает, если будет просканировано 7 и более портов в привилегированном диапазоне; Или 21 и более портов в непривилегированном диапазоне. При этом пауза между поступающими пакетами с одного источника, направленного на разные порты будет не более 3 секунд.

это я видел, суть ток вообще не понятна, какой-то вес срабатывания

для чего маркировака? и как так может тормазить, у меня все замечательно напрмер у меня манглов очень много

отправляю свой трафик в ВПН-трубу что бы обойти блокировки.

вес который должен накопится что бы правило сработало у каждого порта есть свой вес. За открытие порта его вес добавляется. и так пока правило не сработает

отправляю свой трафик в ВПН-трубу что бы обойти блокировки.

а ну песня ясная, тоже делаю проблем невстречал

вес который должен накопится что бы правило сработало у каждого порта есть свой вес. За открытие порта его вес добавляется. и так пока правило не сработает

понятнее не стало)

ЧИтай внимательно тогда вики

ЧИтай внимательно тогда вики

там еще непонятнее, но за попытку спасибо)

ERROR: S client not available

понятнее не стало)

понятно же все написано необходимо для предолвращения атаки с перебором портов например можно юзать

открыло порт 22 - стал вес 3 результирующий(за один порт до 1024), открыло 21 - стал вес 6, открыло 80 порт - 9. Вот ты и задаешь при каком значении выполнится екшн правила

понятно же все написано необходимо для предолвращения атаки с перебором портов например можно юзать

непонятен принцип, назначение понятно

открыло порт 22 - стал вес 3 результирующий(за один порт до 1024), открыло 21 - стал вес 6, открыло 80 порт - 9. Вот ты и задаешь при каком значении выполнится екшн правила

аааааа вот теперь все понятно) спасибо)

аааааа вот теперь все понятно) спасибо)

ура, хотел уже написать по аналогии с OSPF

непонятен принцип, назначение понятно

За открытие каждого порта начисляется "вес", ты задаешь при каком значении веса правило выполнит екшн. Тоесть при открытии 2 портов, 3, 4, 20. Решать уже тебе

ну да лодно

За открытие каждого порта начисляется "вес", ты задаешь при каком значении веса правило выполнит екшн. Тоесть при открытии 2 портов, 3, 4, 20. Решать уже тебе

я уже всё понял)

да я пока писал ты написал уже. Лень было стирать ?

надо кстате бы добавить)) правило что бы рубать всяких недоброжелателей

я так ловлю порт сканеры и в блеклист их отправляю. Ибо нефиг ?

да я пока писал ты написал уже. Лень было стирать ?

лень пораждает и много хорошего)) например много софта создано только потому что лень))

3-5 портов открыл - пшел нафиг ?.

лень пораждает и много хорошего)) например много софта создано только потому что лень))

лень двигатель прогресса

3-5 портов открыл - пшел нафиг ?.

+

лень двигатель прогресса

++

3-5 портов открыл - пшел нафиг ?.

какие настройки для вас оптимальны?) в этом плане

ну дык 3-5 портов. Вот с какого такого хоста у тебя может быть 3 сервиса одновременно открыто? ?

Разве что другой твой роутер, но обычно он итак уже в белом списке ?

а я после того как несколько раз сам себя забанил делаю простукивание. блеклисты лановские убрал

не я по времени и по весу очереди, это понятно про 3-5)

точные настроки какие?)

а я после того как несколько раз сам себя забанил делаю простукивание. блеклисты лановские убрал

Ужс, а ты интерфейс задавать не пробовал? ?

не я по времени и по весу очереди, это понятно про 3-5)

дефолтные

Ужс, а ты интерфейс задавать не пробовал? ?

это для слабаков)))

дефолтные

ясн)

я не помню какие там весы портов(до 1024 и после 1024 порта там разные весы). В общем 3 порта до 1024.

дефолтные, как я понимаю, лучше не использовать, народ который сканит порты тоже не тупой и знает эти дефолтные настройки, по этой причине нужно как-то корректировать, что бы ловить тех кто выходит за рамки этих самых дефолтных настроек)

у меня знакомый в мангл отправляет все что есть и пофиг через какой интерфейс проходит)))? я ему много раз говорил сделай нормально, но увы

дефолтные, как я понимаю, лучше не использовать, народ который сканит порты тоже не тупой и знает эти дефолтные настройки, по этой причине нужно как-то корректировать, что бы ловить тех кто выходит за рамки этих самых дефолтных настроек)

как ты не коректируй а оно будет ловить. оно ловит открытие порта и 1 секунду между портами. Что бы просканировать 1000 портов это надо около часа. И это только на один хост ?

как ты не коректируй а оно будет ловить. оно ловит открытие порта и 1 секунду между портами. Что бы просканировать 1000 портов это надо около часа. И это только на один хост ?

ну ок, сканирующий делает 2 секунды между сканами и спокойно проходит мимо тика)

ну ок, сканирующий делает 2 секунды между сканами и спокойно проходит мимо тика)

теперь умножь 1000 портов на 3 секунды между портами. Ты думаешь ты кому то так интересен что бы тратить полтора часа на тебя? ?