Jump to content
  • 0
Sign in to follow this  
MDP

Автоматическое добавление в бан при подборе паролей.

Question

Просьба предусмотреть возможность автоматического добавления в бан клиентов пытающихся подключиться к работающим сервисам интернет центра, такие как FTP, WEB, Telnet, VPN (PPTP) и т.п. Например по такому сценарию, если за 3 попытки в течении 20 секунд не угадал логин/пароль, то банить по IP(все протоколы и порты) негодяя на 60 минут.

...или можно сделать более гибкий сценарий с доп.настройками. 

Вопрос в курилке поднимал...но пока мимо))))

 

Edited by MDP

Share this post


Link to post
Share on other sites

13 answers to this question

Recommended Posts

  • 0

Давно реализовано

ip http lockout-policy 4 60 1
ip telnet lockout-policy 4 60 1

Отправит в бан на час после 4-х попыток за одну минуту по http и telnet... 

  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0

При чём 4 попытки минимум и ftp мимо кассы... 

Share this post


Link to post
Share on other sites
  • 0
1 минуту назад, Mamay сказал:

Давно реализовано

ip http lockout-policy 4 60 1
ip telnet lockout-policy 4 60 1

Отправит в бан на час после 4-х попыток за одну минуту по http и telnet... 

Это касаемо только сервисов http и telnet ...а FTP и PPTP ?

В общем нужно тоже самое и для остального.

Share this post


Link to post
Share on other sites
  • 0

Все прекрасно работает, с настройками по умолчанию.

Sep 28 16:14:13ndm

Netfilter::Util::BfdManager: ban remote host 109.126.253.46 for 15 minutes.

Sep 28 16:29:13ndm

Netfilter::Util::BfdManager: unban remote host 109.126.253.46.

Share this post


Link to post
Share on other sites
  • 0
4 минуты назад, Phaeton сказал:

Все прекрасно работает, с настройками по умолчанию.

Sep 28 16:14:13ndm

Netfilter::Util::BfdManager: ban remote host 109.126.253.46 for 15 minutes.

Sep 28 16:29:13ndm

Netfilter::Util::BfdManager: unban remote host 109.126.253.46.

Если не трудно, пойдемте в курилку (там тема мной уже открыта)...мож я чего не понимаю? Объясните?

Share this post


Link to post
Share on other sites
  • 0
Только что, MDP сказал:

и PPTP ?

Не знаю такого сервиса. PPTP, IPsec, L2TP, SSTP, OpenVPN - это как бы всё VPN...

Share this post


Link to post
Share on other sites
  • 0
5 минут назад, MDP сказал:

Если не трудно, пойдемте в курилку (там тема мной уже открыта)...мож я чего не понимаю? Объясните?

 

Share this post


Link to post
Share on other sites
  • 0
13 минуты назад, Phaeton сказал:

 

Это для лезущих в web-интерфейс снаружи ...вебка у меня наружу вообще закрыта. 

Edited by MDP

Share this post


Link to post
Share on other sites
  • 0
15 минут назад, Mamay сказал:

Не знаю такого сервиса. PPTP, IPsec, L2TP, SSTP, OpenVPN - это как бы всё VPN...

В интернет-центре можно поднять PPTP сервер? ...а сервер, что предоставляет? сервис. 

Mamay давайте не будим упражняться в риторике и словоблудии ...Вы прекрасно всё поняли.

Share this post


Link to post
Share on other sites
  • 0
Только что, MDP сказал:

В интернет-центре можно поднять PPTP сервер? ...а сервер, что предоставляет? сервис. 

Mamay давайте не будим упражняться в риторике и словоблудии ...Вы прекрасно всё поняли.

Вы видели какое количество вариантов протокола? Какое словоблудие? 

Share this post


Link to post
Share on other sites
  • 0

Ну надо путать мягкое с тёплым... 

Share this post


Link to post
Share on other sites
  • 0
1 час назад, PASPARTU сказал:

хорошо бы знать еше мак адрес негодяев

Это вам абсолютно ничего не даст, поскольку до вас он все равно не доходит, и мак можно в любой момент поменять на случайный. Сперва ознакомьтесь с тем, как работает Интернет.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...