Καλημέρα,
To τελευταίο καιρό βλέπω στα logs πως γίνονται προσπάθειες από διάφορες IP να συνδεθούν με VPN.
Μπορώ κάπως να μπλοκάρω τις IP αυτές?
Ευχαριστώ!
Εμφάνιση 1-15 από 77
-
14-03-20, 12:49 Block IP που προσπαθούν να συνδεθούν #1
-
14-03-20, 15:36 Απάντηση: Block IP που προσπαθούν να συνδεθούν #2
Μπορείς να τις βάλεις σε λίστα και μετα με τον ανάλογο κανόνα να τα μπλοκάρεις, αλλά και πάλι θα αλλάξουν Ip που θα προσπαθούν να κάνουν την σύνδεση, είχα δει πως υπάρχουν κάποια scriptakia που δουλεύουν όπως το fail2ban σε Linux, δηλαδή μετά απο κάποιες αποτυχημένες προσπάθειές κάνουν ban αυτόματα την Ip.
Δεν τα έχω δοκιμάσει όμως
-
14-03-20, 21:27 Απάντηση: Block IP που προσπαθούν να συνδεθούν #3
Και εγώ κάποια που δοκίμασα δεν μου έπαιξαν.
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
15-03-20, 07:26 Απάντηση: Block IP που προσπαθούν να συνδεθούν #4
Καλημέρα. Για VPN καλό είναι 2 κανόνες: ο ένας να επτρέπει τις ip που θελεις και ο δεύτερος να μπλοκάρει όλους στις πόρτες του VPN.
Ο πρώτος επιτυγχάνεται με lists. Εάν συνδέεσαι στο VPN σου από δυναμικές IP, βρίσκεις σιγά-σιγά όλα τα δίκτυα και τα εισάγεις στη λίστα σου. Εγώ προσωπικά έχω κανόνα μονο ελληνικές IP.
-
15-03-20, 09:46 Απάντηση: Block IP που προσπαθούν να συνδεθούν #5
Αυτό σε προστατεύει εν μέρη.
Μπορεί να σου γίνει απόπειρα από ελληνικές διευθύνσεις.
Επίσης... το να βρίσκεσαι στο εξωτερικό και να θέλεις να συνδεθείς μέσω vpn στο δίκτυό σου είναι πολύ χρήσιμο.
Προσωπικά το κάνω πάντα όταν βρίσκομαι στο εξωτερικό.
Οπότε σε μια τέτοια περίπτωση δεν θα δούλευε.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
15-03-20, 10:20 Απάντηση: Block IP που προσπαθούν να συνδεθούν #6
-
15-03-20, 19:59 Απάντηση: Block IP που προσπαθούν να συνδεθούν #7
-
15-03-20, 20:19 Re: Block IP που προσπαθούν να συνδεθούν #8
Στο l2tp/ipsec vpn server που εχω στησει έχω καθε μέρα προσπάθειες login από Ip του The Shadowserver Foundation.
Υπάρχει κατι να κάνω να τις μπλοκάρω κ αν είναι επικίνδυνες?
-
15-03-20, 20:33 Απάντηση: Block IP που προσπαθούν να συνδεθούν #9
καλησπερα, firewall εχεις στησει γενικα ?
δες και εδω https://www.timigate.com/2019/08/how...-firewall.html
-
15-03-20, 23:03 Απάντηση: Block IP που προσπαθούν να συνδεθούν #10
-
16-03-20, 07:13 Απάντηση: Block IP που προσπαθούν να συνδεθούν #11
Να σου πω την αλήθεια δε θυμάμαι και τώρα δεν έχω χρόνο να το δω. Σου παραθέτω τη δική μου λίστα.
Αυτό που επίσης προσωπικά βοηθάει πολύ είναι 2 λίστες από joshaven.com που τις έχω αυτόματα να ανανεώνει ανά 3 μέρες. Αυτές κόβουν πάρα πολύ πράμα.
Κώδικας:/system script add dont-require-permissions=no name=DownloadSpamhaus owner=admin policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="\ \n/tool fetch url=\"http://joshaven.com/spamhaus.rsc\" mode=http;\ \n:log info \"Downloaded spamhaus.rsc from Joshaven.com\";\ \n" add dont-require-permissions=no name=ReplaceSpamhaus owner=admin policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="\ \n/ip firewall address-list remove [find where comment=\"SpamHaus\"]\ \n/import file-name=spamhaus.rsc;\ \n:log info \"Removed old Spamhaus records and imported new list\";\ \n" add dont-require-permissions=no name=Download_dshield owner=admin policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="\ \n/tool fetch url=\"http://joshaven.com/dshield.rsc\" mode=http;\ \n:log info \"Downloaded dshield.rsc from Joshaven.com\";\ \n" add dont-require-permissions=no name=Replace_dshield owner=admin policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="\ \n/ip firewall address-list remove [find where comment=\"DShield\"]\ \n/import file-name=dshield.rsc;\ \n:log info \"Removed old dshield records and imported new list\";\ \n"
Κώδικας:/system scheduler add comment="Download spamnaus list" interval=3d name=DownloadSpamhausList \ on-event="/system script run DownloadSpamhaus" policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \ start-time=startup add comment="Apply spamnaus List" interval=3d name=InstallSpamhausList \ on-event="/system script run ReplaceSpamhaus" policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \ start-time=startup add comment="Download dshield list" interval=3d name=DownloadDShieldList \ on-event="/system script run Download_dshield" policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \ start-time=startup add comment="Apply dshield List" interval=3d name=InstallDShieldList \ on-event="/system script run Replace_dshield" policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \ start-time=startup
-
16-03-20, 08:32 Απάντηση: Block IP που προσπαθούν να συνδεθούν #12
-
21-03-20, 16:17 Απάντηση: Block IP που προσπαθούν να συνδεθούν #13
Είχα μία παρόμοια περίπτωση με l2tp-ipsec. Βρήκα λίστες για ελληνικά subnet απο το https://mikrotikconfig.com.
Απο τότε δεν είχα κάποια άλλη επίθεση. Επίσης απο εκεί τράβιξα λίστα και απο τουρκικα subnet που ήθελα να κόψω.
Φυσικά αν θέλω να συνδεθώ απο εξωτερικό το ξεχνάω.
ΥΓ: Κάπου είχα διαβάσει στο forum, ότι υπάρχει ένα site με τα ανανεωμένα subnet κάθες χώρας. Απλά θα πρέπει να τα κάνουμε export, λογικά μετατροπή και import στο mt.
ΥΓ2: Ενδιαφέρων φάνηκε και η λύση του Gordon's!! Θα την δοκιμάσω!
-
27-03-20, 21:34 Απάντηση: Block IP που προσπαθούν να συνδεθούν #14
Καλησπέρα!
Έχω ένα microtik στο γραφείο μου και έχω φτιάξει ένα VPN ώστε να μπορώ να μπαίνω από οποιοδήποτε σημείο στο γραφείο μου!
Το θέμα είναι πως βλέπω αρκετές προσπάθειες για vpn login
Βρήκα ένα έτοιμο script για να το περάσω μέσα στο microtik .
Αν γνωρίζει κάποιος αν αυτό το script είναι σωστό για fail2ban δηλαδή στην λάθος προσπάθεια μετά από 3 λάθη να γίνει η ip Ban
/ip firewall filter
add action=drop chain=input comment="Drop anyone in the Black List (SSH)" disabled=no src-address-list="Black List (SSH)"
add action=drop chain=input comment="Drop anyone in the Black List (Telnet)" disabled=no src-address-list="Black List (Telnet)"
add action=drop chain=input comment="Drop anyone in the Black List (Winbox)" disabled=no src-address-list="Black List (Winbox)"
add action=jump chain=input comment="Jump to TSG SSH Chain" disabled=no jump-target="TSG SSH Chain"
add action=add-src-to-address-list address-list="Black List (SSH)" address-list-timeout=0s chain="TSG SSH Chain" comment="Transfer repeated attempts from SSH Stage 3 to Black-List" connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list="SSH Stage 3"
add action=add-src-to-address-list address-list="SSH Stage 3" address-list-timeout=1m chain="TSG SSH Chain" comment="Add succesive attempts to SSH Stage 3" connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list="SSH Stage 2"
add action=add-src-to-address-list address-list="SSH Stage 2" address-list-timeout=1m chain="TSG SSH Chain" comment="Add succesive attempts to SSH Stage 2" connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list="SSH Stage 1"
add action=add-src-to-address-list address-list="SSH Stage 1" address-list-timeout=1m chain="TSG SSH Chain" comment="Add intial attempt to SSH Stage 1 List" connection-state=new disabled=no dst-port=22 protocol=tcp
add action=return chain="TSG SSH Chain" comment="Return From TSG SSH Chain" disabled=no
add action=jump chain=input comment="Jump to TSG Telnet Chain" disabled=no jump-target="TSG Telnet Chain"
add action=add-src-to-address-list address-list="Black List (Telnet)" address-list-timeout=0s chain="TSG Telnet Chain" comment="Transfer repeated attempts from Telnet Stage 3 to Black-List" connection-state=new disabled=no dst-port=23 protocol=tcp src-address-list="Telnet Stage 3"
add action=add-src-to-address-list address-list="Telnet Stage 3" address-list-timeout=1m chain="TSG Telnet Chain" comment="Add succesive attempts to Telnet Stage 3" connection-state=new disabled=no dst-port=23 protocol=tcp src-address-list="Telnet Stage 2"
add action=add-src-to-address-list address-list="Telnet Stage 2" address-list-timeout=1m chain="TSG Telnet Chain" comment="Add succesive attempts to Telnet Stage 2" connection-state=new disabled=no dst-port=23 protocol=tcp src-address-list="Telnet Stage 1"
add action=add-src-to-address-list address-list="Telnet Stage 1" address-list-timeout=1m chain="TSG Telnet Chain" comment="Add Intial attempt to Telnet Stage 1" connection-state=new disabled=no dst-port=23 protocol=tcp
add action=return chain="TSG Telnet Chain" comment="Return From TSG Telnet Chain" disabled=no
add action=jump chain=input comment="Jump to TSG Winbox Chain" disabled=no jump-target="TSG Winbox Chain"
add action=add-src-to-address-list address-list="Black List (Winbox)" address-list-timeout=0s chain="TSG Winbox Chain" comment="Transfer repeated attempts from Winbox Stage 3 to Black-List" connection-state=new disabled=no dst-port=8291 protocol=tcp src-address-list="Winbox Stage 3"
add action=add-src-to-address-list address-list="Winbox Stage 3" address-list-timeout=1m chain="TSG Winbox Chain" comment="Add succesive attempts to Winbox Stage 3" connection-state=new disabled=no dst-port=8291 protocol=tcp src-address-list="Winbox Stage 2"
add action=add-src-to-address-list address-list="Winbox Stage 2" address-list-timeout=1m chain="TSG Winbox Chain" comment="Add succesive attempts to Winbox Stage 2" connection-state=new disabled=no dst-port=8291 protocol=tcp src-address-list="Winbox Stage 1"
add action=add-src-to-address-list address-list="Winbox Stage 1" address-list-timeout=1m chain="TSG Winbox Chain" comment="Add Intial attempt to Winbox Stage 1" connection-state=new disabled=no dst-port=8291 protocol=tcp
add action=return chain="TSG Winbox Chain" comment="Return From TSG Winbox Chain" disabled=no
-
27-03-20, 22:32 Απάντηση: Block IP που προσπαθούν να συνδεθούν #15
Δεν ειναι αυτα script! ειναι firewall filter rules απλα.
Kαποιοι απο αυτους εχουν υποθει και στο θεμα που εχουμε εδω για το firewall https://www.adslgr.com/forum/threads...-IPv6-firewall
- - - Updated - - -
αν αντι να βγαζουμε ολες τις υπηρεσιες απευθειας στο ιντερνετ, κανουμε την δουλεια μας μεσω ενως VPN αρκετοι για να μην πω οι περισσοτεροι απο αυτους τους κανονες ειναι απλα αχρειαστοι.
Bookmarks