И к чему это?! Типа не помогло полотенце, прячте под одеяло. Скан портов никто не отменял. И найдя сервис на другом порте, ничто не будет мешать продолжать процесс перебора. Плюс о не стандартном порте нужна не забывать, а если у меня много пользователей подключающихся с разных девайсов к VPN

это просто умножает колличество китайцев пробующих подобрать простые односложные пароли на 0.

а в целом если персонально тебя ломают... это конечно не поможет.

Проблема в этом переборе только захломления лога, ибо перебирать они его будут столетиями. Нет проблемы конечно закинуть пул адресов на drop листом и забыть. Мне было интересно возможно ли настроить бан лист как у меня на SSH стоит 2022 порт 3 раза ввёл не правильно бан 20 минут, ещё 3 раза 1 час, ещё 3 раза сутки и на последок 7 дней.

Проблема в этом переборе только захломления лога, ибо перебирать они его будут столетиями. Нет проблемы конечно закинуть пул адресов на drop листом и забыть. Мне было интересно возможно ли настроить бан лист как у меня на SSH стоит 2022 порт 3 раза ввёл не правильно бан 20 минут, ещё 3 раза 1 час, ещё 3 раза сутки и на последок 7 дней.

Единственный правильный(пока что) вариант

Проблема в этом переборе только захломления лога, ибо перебирать они его будут столетиями. Нет проблемы конечно закинуть пул адресов на drop листом и забыть. Мне было интересно возможно ли настроить бан лист как у меня на SSH стоит 2022 порт 3 раза ввёл не правильно бан 20 минут, ещё 3 раза 1 час, ещё 3 раза сутки и на последок 7 дней.

я недавно с микротиком познакомился (вчера жена из магазина привезла), но видиться мне такой вариант (хоть и корявый) - написать скрипт, который будет чекать лог на неуспешное кол-во авторизаций за последнее 5 минут, и соответственно закидывать в фаервол правило с баном этих ip (дёргать его по шедулеру раз в минуту). но тут есть нюанс... как осуществлять разбан через некоторое время?

Можно в дст порт добавить ещё порты которые не используешь но их сканируют

В адрес лист их, а там есть timeout

Как бы с SSH поэкспериментировать та мне не проблема я им один пользуюсь, а вот на фронтэнде VPN играться с возможностью прервать работу офисов, чё то не охото))

я недавно с микротиком познакомился (вчера жена из магазина привезла), но видиться мне такой вариант (хоть и корявый) - написать скрипт, который будет чекать лог на неуспешное кол-во авторизаций за последнее 5 минут, и соответственно закидывать в фаервол правило с баном этих ip (дёргать его по шедулеру раз в минуту). но тут есть нюанс... как осуществлять разбан через некоторое время?

По мне тут нюанс как скрипт с обновлениями Микротик себя вести будет, чаще же мы делаем и забываем на долгие года:)) Я вот редко на сетевое оборудование захожу, а обновления однако плановые, костыли всегда приходиться править со временем.

у меня оно работало)

есть сайты сканящие порты, ими вполне норм проверять)

у меня оно работало)

Спасибо, у себя тоже тогда попробую. Один вопрос если я интерфейс указывать не буду, он автоматически используется на все внешки!?

https://gregory-gost.ru/sozdanie-domashney-seti-na-baze-ustroystv-mikrotik-chast-6-firewall-zashhita-dostupa/ вот тут есть про это. недавно попадалось

У меня их просто 2-е

У меня их просто 2-е

ну если в правиле интерфейс общий то да

https://gregory-gost.ru/sozdanie-domashney-seti-na-baze-ustroystv-mikrotik-chast-6-firewall-zashhita-dostupa/ вот тут есть про это. недавно попадалось

Хорошая статья, я её читал ?

Привет! Мож тут кто знает чего RB750GL с прошивкой 6.38.1 не хочет обновляться. Пробовал автоматом до 6.43.2, вручную заливал файлики 6.42.9, 6.40.9 - после ребута тупо остаётся старая версия, в логах тишина. Просто router rebooted

Привет! Мож тут кто знает чего RB750GL с прошивкой 6.38.1 не хочет обновляться. Пробовал автоматом до 6.43.2, вручную заливал файлики 6.42.9, 6.40.9 - после ребута тупо остаётся старая версия, в логах тишина. Просто router rebooted

вирь)

вирь)

очень может быть! Был взломан, лежали скриптики там. Где поподробней прочитать как бороться?

нетинстал и погнали)

нетинстал и погнали)

спасибо!

префикс для логов, не?

чтобы в логах начиналось с выбранного префикса

префикс для логов, не?

че он делает?)

понял, спасибо

просто префикс указанный в лог пишет :) что искать было удобней :)

Можно ли сделать импорт/экспорт раздела Address List ?

ip fire address export ?

Можно ли сделать импорт/экспорт раздела Address List ?

экспорт точно)

я недавно с микротиком познакомился (вчера жена из магазина привезла), но видиться мне такой вариант (хоть и корявый) - написать скрипт, который будет чекать лог на неуспешное кол-во авторизаций за последнее 5 минут, и соответственно закидывать в фаервол правило с баном этих ip (дёргать его по шедулеру раз в минуту). но тут есть нюанс... как осуществлять разбан через некоторое время?

я такой уже писал

но лучше всеж дефолтные порты менять

Подскажите, в DUDE проверяю количество OSPF соседей, если меньше - аларм. как получить в текстовом виде кого потеряли ?

Всем привет, подскажите как бороться в многоквартирном доме с уебком который купил с вай фай джемер?

что такое вай фай джемер?

что такое вай фай джемер?

глушилка

по простому

https://m.ru.aliexpress.com/item/32469441553.html?trace=wwwdetail2mobilesitedetail&productId=32469441553&productSubject=V3-Wireless-module-NodeMcu-4M-bytes-Lua-WIFI-Internet-of-Things-development-board-based-ESP8266-for&af=1291425&cv=15038215&cn=42pfz4ljpw4645fbi5abwzky1pyjlqir&dp=v5_42pfz4ljpw4645fbi5abwzky1pyjlqir&u_id=43pd877a4os2wkj2izdn0o2lc67stxox&af=1291425&cv=15038215&cn=42pfz4ljpw4645fbi5abwzky1pyjlqir&dp=v5_42pfz4ljpw4645fbi5abwzky1pyjlqir&u_id=43pd877a4os2wkj2izdn0o2lc67stxox&afref=https%253A%252F%252Fwww.youtube.com&aff_platform=default&cpt=1538487560022&sk=c8bsD8jI&aff_trace_key=e031189e74a44fadab03bb4e2a23114a-1538487560022-02955-c8bsD8jI&terminal_id=f43a2799c8b145aa92388e7875305858

глушилка

так нужно просто вычислить откуда идёт эти сигналы и накатить на него, это не законно

Всем привет, подскажите как бороться в многоквартирном доме с уебком который купил с вай фай джемер?

это не jammer

это во первых

он не глушит на физическом уровне, он просто может делать deauth атаку

и мне кажется ты в не том чате

зачем всю аналитику в урле то копировать

https://m.ru.aliexpress.com/item/32469441553.html

зачем всю аналитику в урле то копировать

кулхацкеры сэр

Здравствуйте! Столкнулся с проблемой взлома winbox, не успел применить крайние прошивки для CCR1036-12G-4S. Суть в том в результате проникновения, произвели downgrade администратора, создали дополнительный файлрвол правила, изменили порты доступа и применили функции protected routerboot , выставили reformat hold button на 4 минуты 59 секунд Водные данные CCR1036-12G-4S FF - 3.09 CF - 3.41 UF - 3.41 Version - 6.40.9 (bugfix) В интернете находил возможные пути перехвата управления с помощью routersploit и Router Scan by Stas'M , результата никакого не дало.

https://m.ru.aliexpress.com/item/32469441553.html?trace=wwwdetail2mobilesitedetail&productId=32469441553&productSubject=V3-Wireless-module-NodeMcu-4M-bytes-Lua-WIFI-Internet-of-Things-development-board-based-ESP8266-for&af=1291425&cv=15038215&cn=42pfz4ljpw4645fbi5abwzky1pyjlqir&dp=v5_42pfz4ljpw4645fbi5abwzky1pyjlqir&u_id=43pd877a4os2wkj2izdn0o2lc67stxox&af=1291425&cv=15038215&cn=42pfz4ljpw4645fbi5abwzky1pyjlqir&dp=v5_42pfz4ljpw4645fbi5abwzky1pyjlqir&u_id=43pd877a4os2wkj2izdn0o2lc67stxox&afref=https%253A%252F%252Fwww.youtube.com&aff_platform=default&cpt=1538487560022&sk=c8bsD8jI&aff_trace_key=e031189e74a44fadab03bb4e2a23114a-1538487560022-02955-c8bsD8jI&terminal_id=f43a2799c8b145aa92388e7875305858

так это же не глушилка

Возможно есть кто сталкивался с данной проблемой и нашел решение.

* netinstall поможет полностью обнулить при включенном protected routerboot ???

Здравствуйте! Столкнулся с проблемой взлома winbox, не успел применить крайние прошивки для CCR1036-12G-4S. Суть в том в результате проникновения, произвели downgrade администратора, создали дополнительный файлрвол правила, изменили порты доступа и применили функции protected routerboot , выставили reformat hold button на 4 минуты 59 секунд Водные данные CCR1036-12G-4S FF - 3.09 CF - 3.41 UF - 3.41 Version - 6.40.9 (bugfix) В интернете находил возможные пути перехвата управления с помощью routersploit и Router Scan by Stas'M , результата никакого не дало.

Как уже кто то сказал если вы не обновляете свой микротик тогда мы его обновим

?

??Как я выучил английский язык, живя за границей??? Мне помогла онлайн-школа английского языка SkyENG. У них очень простая формула: деньги+время=знание языка. Не нужно никуда ехать и терпеть присутствие чужого человека рядом. Просто в определённое время заходишь на их сайт, расслабляешься и позволяешь учителю делать свою работу над твоим мозгом. Помимо бесплатного вводного занятия, ты получишь 2 бесплатных урока, пройдя по моей ссылке. https://skyeng.ru/invite/4f4459774e7a6b77?utm_source=telegram

Всем привет, подскажите как бороться в многоквартирном доме с уебком который купил с вай фай джемер?

письмицо в роскомнадзор, получит по полной

Всеж очевидно вас спасет только полный реформат

ппц, добавился. запостил, и тут же удалился...скриптовые боты...даже пожаловаться на него нелья

ппц, добавился. запостил, и тут же удалился...скриптовые боты...даже пожаловаться на него нелья

Всмысле нельзя

Всмысле нельзя

учетки уже нет

хорошо работают

А хотя стой

Есть один способ

Всеж очевидно вас спасет только полный реформат

я к нему уже готов, просто нуждаюсь в опытной консультации, меня смущают protected routerboot , даст ли он взаимодействовать через netinstall

Ты сказал понизили а не зобанили

Какие права есть?

У тебя доступ к шедулеру остался?

Можешь создать?

Ты сказал понизили а не зобанили

права стали из админа в user

У тебя доступ к шедулеру остался?

не имею полномочий чтолибо там сделать

я к нему уже готов, просто нуждаюсь в опытной консультации, меня смущают protected routerboot , даст ли он взаимодействовать через netinstall

Ты кнопкой делаешь полный реформат он сносит все и пишет дефолтный загрузчкик в том числе и запасной если впроцесе наипнется будет кирпич если нет то ты получишь дефолтный дуалбут без рос

И нетинсталом уже накатываешь рос

Тут главное ненакосячить с дообаным ресетом

Потому что если ты формат включишь и не поймешь что он идет и ткнешь питание будет кирпич

Здравствуй програматор

Если еще найдешь их бутер

Потому что если ты формат включишь и не поймешь что он идет и ткнешь питание будет кирпич

зашибись, вот как раз такие перспективы не допустимы )))

смутило вот что Включаем Protected RouterBoot=yes, что теперь Взаимодействие с RouterBoot на этапе загрузки будет невозможно. Кнопка Reset будет работать в единственном режиме — затирать flash память. Опции reformat-hold-button и reformat-hold-button-max определяют минимальное и максимальное значение время удержания кнопки Reset. Необходимо попасть в установленный промежуток. Форматирование памяти может занимать до 5 минут. Etherboot не будет работать. Сброс через замыкания контактов на плате не будет работать.

далее при работе с нетинсталл Отключаем питание MikroTik, зажимаем Reset и ждем 15 секунд(пока роутер не появится в Netinstall). Если кнопка Reset отсутствует, то замыкаем контактную площадку либо перемычку. вот как теперь работать с ресетом контакной площадкой если Protected RouterBoot=yes

Ладно уж запугали человека, всё просто, обложаться надо постараться.

Если у тебя макси в чём я сомниваюсь ну очень то 15 секундный ресет ничего не испортит.

Зажал ресет, включил питание, 15сек ждёшь пока один из индекаторов перестанет мигать и отпускай

Потом 5 минут в край кури бамбук, пока он всё запустит это уже с запасом.

Слушайте, теоретически, если я воткну перемычку плинт-роутер в РоЕ порт, а на розетке в другом конце воткну устройство — оно запитается, или в РоЕ можно только напрямик?

Если в итоге всё запустилось, но в итоге хер там был, звонишь или пишешь дестребъютору Mikrotik и конкретно за свою модель интересуешься как.

Радостный дистьюбутор рассказывает сколько теперь стоит новый 36 ццр

?

Слушайте, теоретически, если я воткну перемычку плинт-роутер в РоЕ порт, а на розетке в другом конце воткну устройство — оно запитается, или в РоЕ можно только напрямик?

Unifi нажаловался)))

?

Но да пугатся не стоит так или иначе все проблемы решаемы

Да ладно они хорошие ребята, мне как то блок питания меняли на CCR1016-12G))