Jump to content

Gim12

Forum Members
  • Content Count

    17
  • Joined

  • Last visited

Community Reputation

3 Neutral

About Gim12

  • Rank
    Member

Equipment

  • Keenetic
    KN-1810

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. провайдер Белтелеком Проверить это к сожалению уже не смогу. Провайдер делит по приоритетам 802p VLAN на GPON. Причем делит приоритетами только виланы на OLT Huawei Еще использует OLT ZTE, но там приоритеты в VLAN не использует. Поэтому была хотелка всунуть gpon оптику напрямую в кенетик. Для этого брал на тест онушку Huawei MA5671A. После долгих мытарств разобрался, что проблема именно в 802p потому как успешно удалось поднять только VLAN с приоритетом 0 Онушку брал у знакомого, с которым контакт на ближайшее время потерян. Можно конечно все это проверить и на ван порту взяв не тегированный трафик к примеру с HG8310M. Но на ван порту это не интересно. Хотелось приходящую gpon оптику вставить в кенетик, без промежуточного звена. А покупать самому модуль без гарантированного результата, не хотелось бы. Онушка Huawei MA5671A стоит в пределах 100$
  2. Хватает и без ботов живых дятлов. Которые сканируют подсетки ip и увидев вебморду пробуют подбирать пароли.
  3. Не помогло. Через пару часов KeenDNS отвалился. Сношу KeenDNS . Светить вебморду кенетика всему интернету нет желания.
  4. Здравствуйте. Мой провайдер делит VLAN по приоритетам 802p К примеру, для настройки интернета нужно указать VLAN 10 приоритет по 802p - 2 Без указания приоритета, работает только вилан по приоритету 0 у моего провайдера это служба tr 069 Остальные виланы не работают. Прошу добавить в будущие прошивки деление VLAN по приоритету 802p
  5. Записал. Кому предоставить?
  6. Попробовал. Девайс в подписи. Браузер FF 60.7.2 esr Итак, работает это через пень колоду. Июн 26 14:32:38 ndm Core::Scgi::Auth: authentication failed for user admin. Июн 26 14:32:58 ndm Core::Syslog: last message repeated 3 times. Июн 26 14:32:58 ndm Netfilter::Util::Conntrack: flushed 1 IPv4 connections for *.15.77. Июн 26 14:32:58 ndm Netfilter::Util::BfdManager: "Http": ban remote host *.15.77 for 60 minutes. Июн 26 14:33:04 ndm Core::Scgi::Auth: authentication failed for user admin. Июн 26 14:36:24 ndm Core::Syslog: last message repeated 40 times. Июн 26 14:36:38 ndm Core::Scgi::AuthPool: cleanup: 1 -> 0. Июн 26 14:36:54 ndm Core::Scgi::Auth: authentication failed for user admin. Июн 26 14:37:08 ndm Core::Syslog: last message repeated 3 times. Июн 26 14:37:19 ndm Core::Scgi::AuthPool: cleanup: 1 -> 0. Получается такая штука. Бан я получил в 14:33 Но до 14:37 продолжал подбирать пароль. Попыток таких по логу было 40 штук, а то и более. Вбивал пока не надоело. Полностью по вебу морды получил блок в 14:37 За это время попыток 100 мог бы набить легко.
  7. Вопрос снимается. Нужно было оказывается сначала перейти на бету. Счас затестим
  8. Где ее скачать. По команде components list delta components commit У меня появился пункт отладочная версия. Но версию отладочную почему то предлагает 2.15.C.4.0-1
  9. Нет. Пробовал на 3.0 А что стоит попробовать?
  10. Не понял что имеется ввиду. Заходил на свой белый ip и тестировал. Если имеются ввиду настройки KeenDNS то там стоит прямой доступ. Хотя там без разницы что указать при белом ip, что облако что прямой доступ. Доступ вебморде все равно доступен становится по ip при установленной галке Разрешить доступ из Интернета
  11. Не знаю какими браузерами вы пробовали, но у меня на мобилки стоит доподобная опера а в компе мозила и сессии никакие они не завершают. Вот вам лог когда проверял с мобилки с установленной оперой Июн 22 09:13:30 ndm Core::Scgi::Auth: authentication failed for user admin. Июн 22 09:13:37 ndm Core::Syslog: last message repeated 2 times. Июн 22 09:13:37 ndm Netfilter::Util::Conntrack: flushed 2 IPv4 connections for *.*.228.254. Июн 22 09:13:37 ndm Netfilter::Util::BfdManager: "Http": ban remote host *.*.228.254 for 60 minutes. Июн 22 09:13:44 ndm Core::Scgi::Auth: authentication failed for user admin. Июн 22 09:13:59 ndm Core::Syslog: last message repeated 2 times. Июн 22 09:14:08 ndm Core::Scgi::AuthPool: cleanup: 2 -> 1. Июн 22 09:14:54 ndm Core::Scgi::Auth: authentication failed for user admin. Июн 22 09:15:03 ndm Core::Scgi::AuthPool: cleanup: 2 -> 1. Июн 22 09:15:19 ndm Core::Scgi::Auth: authentication failed for user admin. Июн 22 09:15:28 ndm Core::Scgi::AuthPool: cleanup: 2 -> 1. Видите по логу я получил бан по ip. Но в открытой странице браузера продолжаю дальше подбирать пароль и кенетик отвечает. Хотя мой ip как бы забанен на 60 минут.
  12. Да, там пять ip. Попробую их внести в белый список и посмотреть поможет ли это.
  13. Вот приведу вам пример, как такая защита работает на gpon терминале Huawei При неверном вводе пароля страница перезагружается (самим браузером) и появляется надпись При трехкратном неверном вводе (страница каждый раз перезагружается принудительно) Появляется подпись с обратным отсчетам времени. И поля ввода логина и пароля становятся не активными. Даже если зайти повторно с забаненного ip, получаем эту надпись с банном и отсчетам времени.
  14. Нет не работает. Через некоторое время KeenDNS отваливается Короче... протестировал я это и вдоль и поперек и могу сказать при наличии белого ip этот настроенный KeenDNS дыра в безопасности. Как при настройке не выбирай, прямой доступ или доступ через облако. Но все равно вебморда кенетика светится на белом ip. Если межсетевом экране настроить доступ по 80 порту только на нужные мне подсети, то доступ через KeenDNS отваливается. Получается хочешь пользоваться KeenDNS оставляй доступ к вебморде для всех ip. Прям радость для всех ботов которые долбятся подбирать пароли. Ладно думаю настрою, защиту от перебора паролей... так и там недоделка кривая Может кто знает нужные подсети ip кенетика, которые нужны для работоспособности KeenDNS. А то посещают мысли забросить этот кенетик в дальний пыльный угол.
  15. Бан есть. Но есть косяк веб интерфейса. Когда получен бан по ip. С этого ip зайти нельзя. Но.. Если до этого была открыта веб страница с мордой кенетика можно перебирать пароль до посинения и пофиг на бан. Как проверить. Заходим на ip кенетика. Открывается веб морда кенетика. Вводим пару раз неверный пароль и получаем в логах бан по ip. Но с этой оставшееся открытой странице можно и дальше перебирать пароли и даже зайти под своим паролем. Кенетик продолжает успешно общаться с этой страницей. А вот если во время бана перезагрузить страницу или повторно попытаться зайти на веб морду кенетика. То страница не откроется так как ip в бане. п.с еще мне не понятно почему логи такие калечные. И это еще преуменьшил их значение. Даже если указать в конфиге ip http log aut то получаем ip атакующего только при его бане. Получается, атакующий может хоть каждый день перебирать пароль не попадая в бан, а я этого не узнаю. У меня на старом роутере каждый раз логировалось ip атакующего даже при однократном подборе пароля. А тут такая тарантайка, а логи бесполезные. К примеру, у меня в старом роутере раз в день был заход с филиппинского ip и была однократная ежедневная попытка бота подобрать пароль. Я в логах это увидел и забанил этот ip. В этом кенетике я так не сделаю. В логах ip его не засветится.
×
×
  • Create New...