Ποιος είναι ο κανόνας σε περίπτωση που έχω attack με λαθος κωδικό μετά απο 3 προσπάθειες στο vpn να μπαίνει σε blacklist η ip για πάντα ?
Να το κάνω copy paste sto terminal
Εμφάνιση 16-30 από 77
-
28-03-20, 13:14 Απάντηση: Block IP που προσπαθούν να συνδεθούν #16
Τελευταία επεξεργασία από το μέλος kiopir : 28-03-20 στις 13:26.
-
29-03-20, 09:55 Απάντηση: Block IP που προσπαθούν να συνδεθούν #17
Εγω το τελευταιο καιρο βλεπω προσπαθειες για port scanning. Τον πινουνε βεβαια και μπαινουν αυτοματως blocked λογω του γνωστου κανονα, αλλα το γραφω αυτο, διοτι παλαιοτερα δεν ειχα καθολου και αυτο το κοματι του FW απλα καθοτανε, ενω τωρα καθημερινα βαζει add.list απο 1 εως 3 ip's.
Άλλα Ντάλλα....
-
29-03-20, 12:18 Απάντηση: Block IP που προσπαθούν να συνδεθούν #18
-
29-03-20, 13:31 Απάντηση: Block IP που προσπαθούν να συνδεθούν #19
Κατα 99% ειναι wanabes που πειραματιζοντε.
Άλλα Ντάλλα....
-
29-03-20, 14:35 Απάντηση: Block IP που προσπαθούν να συνδεθούν #20
-
29-03-20, 14:43 Re: Απάντηση: Block IP που προσπαθούν να συνδεθούν #21Dealing with pricks, is my speciality.
Linux all the way.
Open source all the way.
Fighting against telemetry, data harvesting, tracking, ads all the way.
For some people, ignorance is bliss.
-
29-03-20, 15:45 Απάντηση: Re: Απάντηση: Block IP που προσπαθούν να συνδεθούν #22
πολλες ip απο αυτες που τσεκαρα ειναι μηχανηματα routers η κατι σχετικα με περιεργες πορτες εχω πεσει και σε πολλα Cisco, σε μερικες περιπτωσεις πιθανως εταιρειες ή οργανισμοι, δεν ειναι απλα ιδιωτες δλδ.
Οχι ολοι αλλα σε παρα πολλες περιπτωσεις, αν ειχα χρονο σιγουρα θα μπορουσα να μπω σε μερικα απο αυτα...
μας κανουν τους μαγκες και ειναι με κατεβασμενα τα βρακια τελικα...
-
29-03-20, 23:27 Απάντηση: Block IP που προσπαθούν να συνδεθούν #23
Πολλες επιθεσεις απο "σοβαρους" επιτιθεμενους .... γινονται με την χρηση IP SPOOFING .
Το οτι φαινεται στο reverse ip lookup οτι η ΙΡ ανηκει σε εταιρεια ή οργανισμο δεν σημαινει οτι απαραιτητα ειναι αληθεια.The gr81 .
-
30-03-20, 10:15 Απάντηση: Block IP που προσπαθούν να συνδεθούν #24
Προσπάθειας για port scanning κλπ παρατηρώ μόνο σε εγκαταστάσεις όπου παίζουν με torrent κλπ.
Σε άλλες περιπτώσεις... είναι πολύ σπάνιες.
Εκτός και αν πάρεις ΙΡ που προηγουμένως είχε "κακό" παρελθόν.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
31-03-20, 18:08 Απάντηση: Block IP που προσπαθούν να συνδεθούν #25
καλα μιλαμε στο 951 με την cosmote adsl, αλλα κυριως στο hap ac2 με την inalan γινεται χαμος με το port scanning! ειδικα στης inalan εχει ενα κατεβατο ΤΕΡΑΣΤΙΟ!!!!!
ειχα ξεχασει τον κανονα και στα logs εβλεπα επιθεσεις απο telnet αλλα το ειχα με προσβαση μονο απο awmn subnet (10.0.0.0/8) οποτε και να ηθελαν....
τωρα το εκλεισα εντελως και στα 2, εχω και SSH αλλωστε αλλα ΔΕΝ τα βγαζω στο ιντερνετ παιζουν μονο απο awmn ips.
Καλα τι στο καλο γινεται γιατι λυσανε? αντε μην τα παρω και κανω μια λιστα και τους αρχισω και εγω...εχε χαρη που δεν εχω χρονο και βαριεμαι κιολας....
Αυτα στο hap ac2 μεχρι στιγμης απο οταν εφτιαξα τον κανονα πριν λιγο!!!! WTF ?
Eιχα λαθος την ωρα την εφτιαξα μετα γιαυτο δειχνει χτες πρωι, ολα ειναι τωρα απο οταν εβαλα τον κανονα καταγραφης.
- - - Updated - - -
https://wiki.mikrotik.com/wiki/Drop_port_scanners
- - - Updated - - -
και σημερα η λιστα ειναι ΤΕΡΑΣΤΙΑ στα port scanners (στην inalan λεω)
σε μια ip δειτε πχ τι εχει ανοιχτο αρχικα ελεγε οτι δεν μπορω να δω αλλα με -Pn εγινε δουλεια
Κώδικας:nmap 209.222.22.22 Starting Nmap 7.80 ( https://nmap.org ) at 2020-03-31 18:01 EEST Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.05 seconds
Κώδικας:Nmap scan report for irc.choopa.net (209.222.22.22) Host is up (0.14s latency). Not shown: 994 filtered ports PORT STATE SERVICE 6667/tcp open irc 6669/tcp open irc 7000/tcp open afs3-fileserver 8080/tcp open http-proxy 9000/tcp open cslistener 9999/tcp open abyss Nmap done: 1 IP address (1 host up) scanned in 11.85 seconds
- - - Updated - - -
μια αλλη
Κώδικας:nmap 204.93.160.16 Starting Nmap 7.80 ( https://nmap.org ) at 2020-03-31 18:07 EEST Nmap scan report for c131.vz11.my-virtual-panel.com (204.93.160.16) Host is up (0.15s latency). Not shown: 988 filtered ports PORT STATE SERVICE 21/tcp open ftp 25/tcp open smtp 53/tcp open domain 80/tcp open http 110/tcp open pop3 113/tcp closed ident 135/tcp open msrpc 143/tcp open imap 2000/tcp open cisco-sccp 3389/tcp open ms-wbt-server 5060/tcp open sip 8443/tcp open https-alt
-
01-04-20, 17:11 Απάντηση: Block IP που προσπαθούν να συνδεθούν #26
-
01-04-20, 17:26 Απάντηση: Block IP που προσπαθούν να συνδεθούν #27
Ακριβως απο πανω το εχω γραψει, αυτα εχω https://wiki.mikrotik.com/wiki/Drop_port_scanners
Αν βγαζεις υπηρεσιες στο ιντερνετ απευθειας θες και αλλους κανονες για επιπλεον προστασια.
Εγω δεν βγαζω τιποτα παιζω ΜΟΝΟ μεσω openvpn και προσφατα εχω στησει και σε ενα raspi wireguard VPN server.
Απο χτες 20:21 31/3 που εσβησα την λιστα των port scanners μεχρι τωρα 1/4 17:10 εχω 1694 επιθεσεις!!!!
Σιγουρα 100% ειμαι σιγουρος οτι η ip που με εδωσε η INALAN απο την Cogent ειναι σε λιστες bots για καποιον λογο, δεν μπορει να εξηγηθει αλλιως η κατασταση αυτη!!!!
ΠΡΩΤΗ φορα βλεπω κατι τετοιο στα χρονικα που εχω μικροτικ με ιντερνετ πανω.
Το κακο ειναι οτι με την inalan αλλαζει καθε 20μερες η ip και ΔΕΝ αλλαζει αν βγαλεις απλα το ρευμα απο το ρουτερ!
- - - Updated - - -
Δες και αυτο https://techsoftcenter.com/how-to-pr...anner-attacks/
- - - Updated - - -
Βρηκα και αυτο με λιστες ips κιολας και αλλα καλα πραγματα https://rickfreyconsulting.com/basic...-free-version/
-
01-04-20, 17:27 Απάντηση: Block IP που προσπαθούν να συνδεθούν #28
-
02-04-20, 21:29 Απάντηση: Block IP που προσπαθούν να συνδεθούν #29
Ναι βλεπεις τι κανουν επειδη δεν εχεις κανονες τετοιους και μετα στην πεφτουν σε υπηρεσιες. Απλα προσπαθουν με pptp δεν εχεις ενεργο και παλι τρωνε πορτα.
Βασικα ειναι bots ολα αυτα, οσα εψαξα δειχνουν να ειναι servers βρηκα και πολλα σχετικα με Cisco. Υποθετω οτι τους την εχουν πεσει hackers και εν αγνοια τους εχουν γινει botakia.
Βαλε τους κανονες που εδειξα πριν, στο 1ο link, προσεξε την σειρα τους και να βαλεις το σωστo interface.
Και εσυ με DMZ εισαι?
- - - Updated - - -
καλησπερα, απο χτες στις 21:30 που εσβησα την λιστα με port scanners μεχρι τωρα 17:20 εχω 1636 καταχωρησεις επιθεσεων.
- - - Updated - - -
Σε 1 μερα εχω περιπου 2000 προσπαθειες port scanning!!!!!
-
03-04-20, 10:24 Απάντηση: Block IP που προσπαθούν να συνδεθούν #30
Εγω θα το ελεγα στην inalan αυτο παντως, κατι παιζει με τις ip's τους. Εδω μιλαμε για 1-2 τη μερα και αν.......
Άλλα Ντάλλα....
Bookmarks