Фак... А я надеялся....

Хотел на нем жениться?

Тьфу на тебя

Да я уже понял... С потоком спермы не справится... Если только многоядерный 🤔

Доброго времени суток. Подскажите кто как защищается от брутфорсоф, если каждый запрос идет с нового айпи адреса и интенсивность перебора 5-10 запросов в минуту.

установкой паролей отличных от 11111 и qwerty

и невыставлением всех подряд сервисов голой попой на публику

)) все пароли от 16 до 25 символов в разных регистрах и с спец символами

ну и пусть себе подбирают

)) параное этого не обьяснишь, а за vpn все прятать не охота

Сделайте список ip, с которых будете заходить. Можно еще в днс указать адрес, с которого в экстренном случае будет заходить. Все остальное в файрволе заносите в бан-лист (или сразу дропайте). Если бан-лист сделали, то в раве уже дропаете по бан-листу. Погуглите "золотой конфиг для офиса". Отличное видео. Плюс там есть ссылка на мастер-конфиг. Можно почерпнуть идеи.

заноси попытки подключения с нового ip в бан лист на 10 минут, потом автоматом в белый на 5 минут.

после удачного подключения в белый лист на 30 минут

2 неудачных подключения, в бан на 3 дня

скан портов, бан на неделю

А что у вас брутят?

А как ~скрестить ужа с ежом~ то есть нетватчем правила в мангале менять/включать?

Подскажите, пожалуйста, что я делаю не так?
Мне нужно получить доступ к ПК за двумя роутерами. При этом, если служба запущена на самом микротике (к примеру VPN), то доступ без проблем есть к этой службе и VPN коннектится. А вот за Микротиком с пробросом портов, уже не могу получить доступ к службе. Возможно нужно дополнительно как-то маркировать макеты для форварда, но я перепробовал несколько вариантов и безуспешно. Мне кажется, что загвоздка в этом, так как в логах Микроика вижу сообщения о том, что с eth3 пришел запрос, но исходящий интерфейс не указан.

Варианты, по которым делал маркировку: 1, 2, 3, 4