Телеграмм чат группы router

Учитывая текущие ~100 уникальных адресов в день (у меня сейчас) - будет практически плацебо

блэклист надежнее

у вас пароли как пинкод, по 4 цифры, штоле ?

19:17пожаловаться #1

Учитывая текущие ~100 уникальных адресов в день (у меня сейчас) - будет практически плацебо

блэклист надежнее

так зачем лист если они "уникальные" = не повторяются, нахера вы их хранить?

19:17пожаловаться #2

Evgеnу in RouterOS Security

Alexey Nechitaylo

у вас пароли как пинкод, по 4 цифры, штоле ?

Шансов что пароль подберут вообще ноль

19:18пожаловаться #3

Evgеnу in RouterOS Security

А вот лог засерают

19:18пожаловаться #4

Шансов что пароль подберут вообще ноль

так а в чём в таком случае смысл правил добавления в блэклист ?

19:18пожаловаться #5

Evgеnу in RouterOS Security

Потому что могу

19:19пожаловаться #6

Потому что могу

та не "почему", а "зачем" ?
может мне тоже это надо, а я не знаю

19:30пожаловаться #7

Mikrotik защита от buteforce в 2 строчки

Chumayu

http://vladtsaryov.blogspot.com/2015/08/mikrotik-buteforce-2.html
мне это нравится

Blogspot

Возник вопрос защиты микротика от попыток подбора пароля. Поиск на просторах интернета принес много вариантов. Основная идея в них - доба...

спасибо, кстати
довольно изящно нарисовано

19:33пожаловаться #8

Alexey Nechitaylo

спасибо, кстати
довольно изящно нарисовано

Alexey Nechitaylo

спасибо, кстати
довольно изящно нарисовано

action=reject - и вы участник ботсети. да, изящно разговора нет )

19:40пожаловаться #10

будут вам коннекты слать с левым сурсом и будете вы этот сурс мочить ресетами ... )

19:40пожаловаться #11

йой, как же так

19:41пожаловаться #12

Alexey Konstantinov

будут вам коннекты слать с левым сурсом и будете вы этот сурс мочить ресетами ... )

это практикуется или вы раскрутили?

19:42пожаловаться #13

Chumayu

это практикуется или вы раскрутили?

это вполне практикуется

19:43пожаловаться #14

Alexey Konstantinov

это вполне практикуется

ну опыта не много, но ни разу не встречал подобного

19:44пожаловаться #15

ну может довести до какогото статуса типа ACK для TCP

19:45пожаловаться #16

с поддельного до ACK я думаю не добраться.

19:46пожаловаться #17

Chumayu

ну опыта не много, но ни разу не встречал подобного

ну вы отправляете на сурс - тсп-ресет.
просто подделать сурс - проблем не составляет.
в итоге все такие хосты будут мочить сурс адрес настоящий.

19:46пожаловаться #18

да просто дропать надо, какой то реджект нужен в своих сетях только для отладки - чтобы видеть что отбойник идет от файрвола )

19:46пожаловаться #19

Alexey Konstantinov

ну и дроп не решит, какая разница режект или дроп, пахать "ресурс который подослали" не будет