Jump to content

Leaderboard


Popular Content

Showing content with the highest reputation on 06/26/2019 in all areas

  1. 3 points
    В итоге под пристальным взором нашли источник проблемы. Порт действительно блокируется на вход, и сессии все уничтожаются - тут вопросов нет. Однако web-сервер в таком случае не закрывает соединение, и пытается доотправить данные клиенту (или просто происходит TCP retransmit, что не суть важно). При этом побочно создается новая _исходящая_ сессия к браузеру, через который он все-таки умудряется пролезать и продолжать работать - из-за HTTP Keepalive сессии у браузера тоже завершаются не мгновенно. Поскольку сессия получается "исходящей", она не блокируется по условию и не очищается. Всем спасибо за репорты, в следующих релизах будет исправлено. Прямо сейчас это неактуально для ботов, потому что большинство из них закрывают TCP-сессию при отлупе, а это обрывает соединение.
  2. 2 points
    Giga 1010, 3.00.B.1.0-0. Была подобная тема: Защита от брутфорса веб-интерфейса по протоколу HTTPS Я ввёл 4 раза неверный пароль, лог отрапортовал что забанил меня, потом ввёл верные реквизиты - и авторизация прошла успешно @Le ecureuil 05.12.2018 писал писал в той же теме: А 31.05.2019 @enpa там же сообщил что: Так же я попробовал дальше ломиться - 7 неверных попыток, на 8-ую я ввёл верные реквизиты и меня так же впустило в веб-интерфейс. Таким образом, сейчас, по факту, защита от перебора веб-интерфейса через HTTPS не работает. При этом огромное спасибо за то, что теперь можно не выставлять веб-интерфейс роутера "наружу" - только это меня и останавливало использовать SSL VPN.
  3. 2 points
  4. 2 points
    @Le ecureuil я предоставлю сегодня ближе к вечеру. С айфона видео достаточно будет (см. выше аналогичное)? И, конечно же селф-тест снятый в процессе экспериментов.
  5. 1 point
    Повторил только в таком ракурсе на клиенте смартфоне KN1010(PPPoE)--РТ---Интернет-----РТ(4G)смартфон KN1010(PPPoE)--РТ---Интернет-----MTS(4G)смартфон Проверка два раза, роутер имеет белый 111.111.230.253 но настроен на облако, доступ со сматра xxxxx.keenetic.pro 1. начало 15:59 на телефоне ввод имя admin пароль не правельный - ввод раз 15 получил [I] Jun 26 15:58:47 ndm: Netfilter::Util::Conntrack: flushed 25 IPv4 connections for 111.111.230.253. [I] Jun 26 15:58:47 ndm: Netfilter::Util::BfdManager: "Http": ban remote host 111.111.230.253 for 15 minutes. Далее следом спустя минуту имя admin и пароль правильный вход в систему - ОК. Далее выход и вход опять с не правильным паролем, потом правильный пароль и заход в систему. Общий лог и спустя 15мин от начала 2. Повтор с оператором МТС аналогичен результат [I] Jun 26 16:21:12 ndm: Netfilter::Util::Conntrack: flushed 21 IPv4 connections for 111.111.230.253. [I] Jun 26 16:21:12 ndm: Netfilter::Util::BfdManager: "Http": ban remote host 111.111.230.253 for 15 minutes. ... [I] Jun 26 16:40:33 ndm: Netfilter::Util::BfdManager: "Http": unban remote host 111.111.230.253.
  6. 1 point
    Попробовал. Девайс в подписи. Браузер FF 60.7.2 esr Итак, работает это через пень колоду. Июн 26 14:32:38 ndm Core::Scgi::Auth: authentication failed for user admin. Июн 26 14:32:58 ndm Core::Syslog: last message repeated 3 times. Июн 26 14:32:58 ndm Netfilter::Util::Conntrack: flushed 1 IPv4 connections for *.15.77. Июн 26 14:32:58 ndm Netfilter::Util::BfdManager: "Http": ban remote host *.15.77 for 60 minutes. Июн 26 14:33:04 ndm Core::Scgi::Auth: authentication failed for user admin. Июн 26 14:36:24 ndm Core::Syslog: last message repeated 40 times. Июн 26 14:36:38 ndm Core::Scgi::AuthPool: cleanup: 1 -> 0. Июн 26 14:36:54 ndm Core::Scgi::Auth: authentication failed for user admin. Июн 26 14:37:08 ndm Core::Syslog: last message repeated 3 times. Июн 26 14:37:19 ndm Core::Scgi::AuthPool: cleanup: 1 -> 0. Получается такая штука. Бан я получил в 14:33 Но до 14:37 продолжал подбирать пароль. Попыток таких по логу было 40 штук, а то и более. Вбивал пока не надоело. Полностью по вебу морды получил блок в 14:37 За это время попыток 100 мог бы набить легко.
  7. 1 point
    show cloud в cli там будет список облачных ip, но они могут и поменяться.
  8. 1 point
  9. 1 point
  10. 1 point
    По логу да, бан получил, потом ввёл верный пароль и в веб-морду спокойно пустило. И у меня больше вопрос к логике работы: в моём понимании, любой перебор должен блокироваться. При этом полностью согласен, что перебирая admin1, admin2 и т.д. успеха особо не добьёшься, но всё равно знание о том, что такой бесполезный вид брутфорса имеет место быть немного напрягает. Это из серии, когда за отличной укреплённой железной дверью творится что-то опасное и вроде есть знание, что и бетон и дверь отличные, но всё равно как-то напрягает.
  11. 1 point
    Версия 2.15.C.5.0-1*: восстановлена сборка для Keenetic Omni * собрана в draft и delta для Keenetic Omni
This leaderboard is set to Moscow/GMT+03:00
×
×
  • Create New...