Jump to content
  • 0
Phaeton

keenetic_ultra nginx

Question

В последнюю неделю заметил странные красные записи в журнале. Причем адреса и время попытки подключения каждый раз разные (например 185.92.72.16 , 46.147.47.125), но вводимые имена user каждый раз повторяются и попытки осуществляются через каждые 3 секунды в течение 3-5 минут. Есть подозрение на попытку подключиться извне. Роутер Ultra II, прошивка v2.07(AAUX.2)B2 Есть мнение что это может быть?

Aug 09 08:40:04keenetic_ultra nginx

(conn: *43363) user "admin": password mismatch, client: 94.50.0.87

Aug 09 08:40:07keenetic_ultra nginx

(conn: *43364) user "admin": password mismatch, client: 94.50.0.87

Aug 09 08:40:10keenetic_ultra nginx

(conn: *43365) user "admin": password mismatch, client: 94.50.0.87

Aug 09 08:40:13keenetic_ultra nginx

(conn: *43366) user "admin": password mismatch, client: 94.50.0.87

Aug 09 08:40:16keenetic_ultra nginx

(conn: *43367) user "Admin" was not found in config, client: 94.50.0.87

Aug 09 08:40:20keenetic_ultra nginx

(conn: *43368) user "root" was not found in config, client: 94.50.0.87

Aug 09 08:40:23keenetic_ultra nginx

(conn: *43369) user "root" was not found in config, client: 94.50.0.87

Aug 09 08:40:26keenetic_ultra nginx

(conn: *43370) user "root" was not found in config, client: 94.50.0.87

Aug 09 08:40:30keenetic_ultra nginx

(conn: *43371) user "root" was not found in config, client: 94.50.0.87

Aug 09 08:40:33keenetic_ultra nginx

(conn: *43372) user "admin": password mismatch, client: 94.50.0.87

Aug 09 08:40:45keenetic_ultra nginx

(conn: *43373) user "admin": password mismatch, client: 94.50.0.87

Aug 09 08:40:48keenetic_ultra nginx

(conn: *43374) user "admin": password mismatch, client: 94.50.0.87

Aug 09 08:40:52keenetic_ultra nginx

(conn: *43375) user "admin": password mismatch, client: 94.50.0.87

Aug 09 08:40:55keenetic_ultra nginx

(conn: *43376) user "airlive" was not found in config, client: 94.50.0.87

Aug 09 08:40:58keenetic_ultra nginx

(conn: *43377) user "support" was not found in config, client: 94.50.0.87

Aug 09 08:41:02keenetic_ultra nginx

(conn: *43378) user "support" was not found in config, client: 94.50.0.87

Aug 09 08:41:05keenetic_ultra nginx

(conn: *43379) user "super" was not found in config, client: 94.50.0.87

Aug 09 08:41:08keenetic_ultra nginx

(conn: *43380) user "super" was not found in config, client: 94.50.0.87

Aug 09 08:41:11keenetic_ultra nginx

(conn: *43381) user "super" was not found in config, client: 94.50.0.87

Aug 09 08:41:14keenetic_ultra nginx

(conn: *43382) user "admin": password mismatch, client: 94.50.0.87

Aug 09 08:41:17keenetic_ultra nginx

(conn: *43383) user "super" was not found in config, client: 94.50.0.87

Aug 09 08:41:21keenetic_ultra nginx

(conn: *43384) user "admin": password mismatch, client: 94.50.0.87

Aug 09 08:41:30keenetic_ultra nginx

(conn: *43385) user "mts" was not found in config, client: 94.50.0.87

Aug 09 08:41:33keenetic_ultra nginx

(conn: *43386) user "telecomadmin" was not found in config, client: 94.50.0.87

Aug 09 08:41:36keenetic_ultra nginx

(conn: *43387) user "mgts" was not found in config, client: 94.50.0.87

Aug 09 08:41:39keenetic_ultra nginx

(conn: *43388) user "admin": password mismatch, client: 94.50.0.87

Share this post


Link to post
Share on other sites

26 answers to this question

Recommended Posts

  • 0

Кто-то из Пермского филиала Ростелекома к вам долбится. Подбирает логины и пароли.

Edited by Fandor

Share this post


Link to post
Share on other sites
  • 0

А это пермский Домру:

h-115.jpg

Edited by Fandor

Share this post


Link to post
Share on other sites
  • 0

Диапазоны адресов на скринах есть. Я бы отправил их в "черный" список.


h-116.jpg

Edited by Fandor

Share this post


Link to post
Share on other sites
  • 0

Спасибо большое! Про Дом.Ru я еще как-то могу понять, поскольку это мой провайдер (но зачем???). Как вариант - удаленная диагностика оборудования, поскольку ранее роутер был от них и проводить диагностику клиентской линии они могли вообще никого не уведомляя. Но тогда это должен быть один и тот же ip. Кстати, не указал в предыдущем посте, что имею белый ip, но пока нет ни FTP, ни чего либо еще, что могло бы скомпрометировать данные.

Edited by Phaeton

Share this post


Link to post
Share on other sites
  • 0

В логе, который вы выложили, с Ростелекома долбились с одного ИП - 94.50.0.87. Долбились какой-то прогой, потому что в ручную перебирать логины/пароли с такой скоростью невозможно. Это точно робот долбится.

Share this post


Link to post
Share on other sites
  • 0

Мы включили запись в лог. Раньше так же долбились, но вы не видели. Теперь думаем, хорошо бы он банил самых назойливых по IP-адресам на 10-15 минут, как считаете?

  • Thanks 5

Share this post


Link to post
Share on other sites
  • 0

@ndm Было бы не плохо, если будет автоматический бан по такого рода назойливым.

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0
27 минут назад, ndm сказал:

Мы включили запись в лог. Раньше так же долбились, но вы не видели. Теперь думаем, хорошо бы он банил самых назойливых по IP-адресам на 10-15 минут, как считаете?

С одной стороны, было бы хорошо, например 5 попыток за минуту - бан на 15 минут, в идеале настраиваемо или хотя бы отключаемо. Опционально - аналогичный функционал для внутренних сегментов, отключаемо индивидуально для каждого сегмента (например разрешить доступ к роутеру с гостевого сегмента, но с проверкой на перебор)

С другой стороны, у меня сейчас есть предположение о наличии какого-то бага с авторизацией, никак не возьмусь протестировать - после перезагрузки роутер может перезапросить пароль дважды-трижды, при этом в логах отображается что был введен неверный - хотя конечно могу и я ошибаться, но не так систематически же. Из-за автообновления страниц можно легко себя так забанить.

Share this post


Link to post
Share on other sites
  • 0
36 минут назад, KorDen сказал:

есть предположение о наличии какого-то бага с авторизацией, никак не возьмусь протестировать

Как будете тестировать, посмотрите, появляются ли в логе записи password mismatch. Если их нет, то не забанит.

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0
3 часа назад, ndm сказал:

Как будете тестировать, посмотрите, появляются ли в логе записи password mismatch. Если их нет, то не забанит.

Как я сказал ("при этом в логах отображается что был введен неверный") - строчки такие были. Другой вопрос, что я пока не разобрался, это браузер пытался отправить пароль как-то странно (может скажу бред, но с http auth знаком очень поверхностно - может браузер отправляет старую сессию, а роутер это считал за неверный пароль, и выдавал форму авторизации - но это отражалось в логах), или расширение какое умничает, или я действительно не с первого раза вводил правильный пароль. Сейчас пока воспроизвести не удалось.

Share this post


Link to post
Share on other sites
  • 0

Добрый день! Буквально только что проверил журнал и обнаружил:

Aug 10 05:12:11keenetic_ultra nginx
(conn: *49321) user "ZXDSL" was not found in config, client: 89.163.242.91
Aug 10 05:12:15keenetic_ultra nginx
(conn: *49322) user "Cisco" was not found in config, client: 89.163.242.91
Aug 10 05:12:18keenetic_ultra nginx
(conn: *49323) user "cisco" was not found in config, client: 89.163.242.91
Aug 10 05:12:21keenetic_ultra nginx
(conn: *49324) user "admin": password mismatch, client: 89.163.242.91

 

Aug 10 08:13:49keenetic_ultra nginx
(conn: *49369) user "airlive" was not found in config, client: 5.141.8.81
Aug 10 08:13:52keenetic_ultra nginx
(conn: *49370) user "support" was not found in config, client: 5.141.8.81
Aug 10 08:13:55keenetic_ultra nginx
(conn: *49371) user "support" was not found in config, client: 5.141.8.81
Aug 10 08:13:58keenetic_ultra nginx
(conn: *49372) user "super" was not found in config, client: 5.141.8.81

И таких записей около сотни.

Share this post


Link to post
Share on other sites
  • 0

89.163.242.91 - Германия

5.141.8.81 - Пермский Ростелеком

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0

Сейчас на 2.07 и 2.08 такие настройки: 
 - между любыми запросами при ответе HTTP/401 - интервал 300 мс, которые выдерживает nginx и не отдает данные. Это для защиты от тупого refresh страницы с 401 ответом и DоS в результате.
 - если учетные даннные неверны, или такого юзера вообще нет в системе - то задержка перед выдачей HTTP/401 составляет 3000 мс, что достаточно, чтобы защитить от брутфорса, если у вас стоит нормальный пароль. Такими темпами (0,33 в секунду максимум) их будут перебирать дооооолго.

 

Еще можно попробовать включить ограничение на число коннектов с одного IP на nginx, но тут нужно быть аккуратным, чтобы не зарезать случаем нормальную пользовательскую активность.

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0
10 часов назад, Phaeton сказал:

Добрый день! Буквально только что проверил журнал и обнаружил:

Aug 10 05:12:11keenetic_ultra nginx
(conn: *49321) user "ZXDSL" was not found in config, client: 89.163.242.91
Aug 10 05:12:15keenetic_ultra nginx
(conn: *49322) user "Cisco" was not found in config, client: 89.163.242.91
Aug 10 05:12:18keenetic_ultra nginx
(conn: *49323) user "cisco" was not found in config, client: 89.163.242.91
Aug 10 05:12:21keenetic_ultra nginx
(conn: *49324) user "admin": password mismatch, client: 89.163.242.91

 

Aug 10 08:13:49keenetic_ultra nginx
(conn: *49369) user "airlive" was not found in config, client: 5.141.8.81
Aug 10 08:13:52keenetic_ultra nginx
(conn: *49370) user "support" was not found in config, client: 5.141.8.81
Aug 10 08:13:55keenetic_ultra nginx
(conn: *49371) user "support" was not found in config, client: 5.141.8.81
Aug 10 08:13:58keenetic_ultra nginx
(conn: *49372) user "super" was not found in config, client: 5.141.8.81

И таких записей около сотни.

Вас брутфорсят.

Эти записи мы специально не скрываем, чтобы вы знали о факте перебора паролей и о том, насколько упорно это делается.

Однако вы сами можете их скрыть через system log suppress nginx или же забанив эти IP в межсетевом экране.

Share this post


Link to post
Share on other sites
  • 0

Доделываем мини-IDS для HTTP, будет просто пушка :)

Настраиваемая автоматическая банилка переборщиков паролей навроде fail2ban.

  • Thanks 3

Share this post


Link to post
Share on other sites
  • 0
12 часа назад, Le ecureuil сказал:

Доделываем мини-IDS для HTTP, будет просто пушка :)

Настраиваемая автоматическая банилка переборщиков паролей навроде fail2ban.

А DSL-щики опять идут мимо?:11_blush:

Edited by BACbKA

Share this post


Link to post
Share on other sites
  • 0

Добрый день! Записи в журнале за последнюю неделю ежедневно буквально кишели красными строками с перебором паролей. Отправить все эти ИП в черный список считал не целесообразным поскольку ИП при каждой попытке был разный. Вчера днем включил фильтр SkyDNS (платный), а буквально час назад проверил журнал и ни одной попытки подключения за сутки! Не могу однозначно связать это с фильтром, продолжаю наблюдать.

Share this post


Link to post
Share on other sites
  • 0
21 минуту назад, BACbKA сказал:

А DSL-щики опять идут мимо?:11_blush:

У вас остается 2.05 из-за DSL-чипа и страшного в поддержке процессора :)

Share this post


Link to post
Share on other sites
  • 0
1 минуту назад, Le ecureuil сказал:

У вас остается 2.05 из-за DSL-чипа и страшного в поддержке процессора :)

Это похоже единственное наше достояние... на века... :3_grin: А бэкпортировать никак ничего низя?... :(

Share this post


Link to post
Share on other sites
  • 0
1 минуту назад, BACbKA сказал:

Это похоже единственное наше достояние... на века... :3_grin: А бэкпортировать никак ничего низя?... :(

Слишком много изменений + 2.05 перешла в фазу stable, то есть никаких новых фич там больше не будет.

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0

Собственно реализовано + включено по умолчанию в 2.08.

Проверяем :)

  • Thanks 2

Share this post


Link to post
Share on other sites
  • 0

Хорошего настроения!

В логах ultra2 обнаружил похожее в теме:

Скрытый текст

Oct 28 10:41:51keenetic_ultra nginx(conn: *918) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:41:54keenetic_ultra nginx(conn: *919) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:41:58keenetic_ultra nginx(conn: *920) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:42:01keenetic_ultra nginx(conn: *921) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:42:04keenetic_ultra nginx(conn: *922) user "Admin" was not found in config, client: 62.138.8.31
Oct 28 10:42:08keenetic_ultra nginx(conn: *923) user "root" was not found in config, client: 62.138.8.31
Oct 28 10:42:11keenetic_ultra nginx(conn: *924) user "root" was not found in config, client: 62.138.8.31
Oct 28 10:42:14keenetic_ultra nginx(conn: *925) user "root" was not found in config, client: 62.138.8.31
Oct 28 10:42:17keenetic_ultra nginx(conn: *926) user "root" was not found in config, client: 62.138.8.31
Oct 28 10:42:21keenetic_ultra nginx(conn: *927) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:42:24keenetic_ultra nginx(conn: *928) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:42:27keenetic_ultra nginx(conn: *929) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:42:30keenetic_ultra nginx(conn: *930) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:42:33keenetic_ultra nginx(conn: *931) user "airlive" was not found in config, client: 62.138.8.31
Oct 28 10:42:37keenetic_ultra nginx(conn: *932) user "support" was not found in config, client: 62.138.8.31
Oct 28 10:42:40keenetic_ultra nginx(conn: *933) user "support" was not found in config, client: 62.138.8.31
Oct 28 10:42:43keenetic_ultra nginx(conn: *934) user "super" was not found in config, client: 62.138.8.31
Oct 28 10:42:46keenetic_ultra nginx(conn: *935) user "super" was not found in config, client: 62.138.8.31
Oct 28 10:42:50keenetic_ultra nginx(conn: *936) user "super" was not found in config, client: 62.138.8.31
Oct 28 10:42:53keenetic_ultra nginx(conn: *937) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:42:56keenetic_ultra nginx(conn: *938) user "super" was not found in config, client: 62.138.8.31
Oct 28 10:42:59keenetic_ultra nginx(conn: *939) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:43:03keenetic_ultra nginx(conn: *940) user "mts" was not found in config, client: 62.138.8.31
Oct 28 10:43:06keenetic_ultra nginx(conn: *941) user "telecomadmin" was not found in config, client: 62.138.8.31
Oct 28 10:43:09keenetic_ultra nginx(conn: *942) user "mgts" was not found in config, client: 62.138.8.31
Oct 28 10:43:12keenetic_ultra nginx(conn: *943) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:43:17keenetic_ultra nginx(conn: *945) user "kyivstar" was not found in config, client: 62.138.8.31
Oct 28 10:43:20keenetic_ultra nginx(conn: *946) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:43:23keenetic_ultra nginx(conn: *947) user "telekom" was not found in config, client: 62.138.8.31
Oct 28 10:43:26keenetic_ultra nginx(conn: *948) user "superadmin" was not found in config, client: 62.138.8.31
Oct 28 10:43:30keenetic_ultra nginx(conn: *949) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:43:33keenetic_ultra nginx(conn: *950) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:43:36keenetic_ultra nginx(conn: *951) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:43:40keenetic_ultra nginx(conn: *952) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:43:43keenetic_ultra nginx(conn: *953) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:43:46keenetic_ultra nginx(conn: *954) user "engineer" was not found in config, client: 62.138.8.31
Oct 28 10:43:50keenetic_ultra nginx(conn: *955) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:43:53keenetic_ultra nginx(conn: *956) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:43:56keenetic_ultra nginx(conn: *957) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:44:00keenetic_ultra nginx(conn: *958) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:44:03keenetic_ultra nginx(conn: *959) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:44:06keenetic_ultra nginx(conn: *960) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:44:09keenetic_ultra nginx(conn: *961) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:44:13keenetic_ultra nginx(conn: *962) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:44:16keenetic_ultra nginx(conn: *963) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:44:20keenetic_ultra nginx(conn: *964) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:44:23keenetic_ultra nginx(conn: *965) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:44:26keenetic_ultra nginx(conn: *966) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:44:29keenetic_ultra nginx(conn: *967) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:44:33keenetic_ultra nginx(conn: *968) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:44:36keenetic_ultra nginx(conn: *969) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:44:39keenetic_ultra nginx(conn: *970) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:44:42keenetic_ultra nginx(conn: *971) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:44:46keenetic_ultra nginx(conn: *972) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:44:49keenetic_ultra nginx(conn: *973) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:44:52keenetic_ultra nginx(conn: *974) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:44:55keenetic_ultra nginx(conn: *975) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:44:59keenetic_ultra nginx(conn: *976) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:45:02keenetic_ultra nginx(conn: *977) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:45:05keenetic_ultra nginx(conn: *978) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:45:09keenetic_ultra nginx(conn: *979) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:45:12keenetic_ultra nginx(conn: *980) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:45:15keenetic_ultra nginx(conn: *981) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:45:18keenetic_ultra nginx(conn: *982) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:45:22keenetic_ultra nginx(conn: *983) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:45:25keenetic_ultra nginx(conn: *984) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:45:28keenetic_ultra nginx(conn: *985) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:45:32keenetic_ultra nginx(conn: *986) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:45:35keenetic_ultra nginx(conn: *987) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:45:38keenetic_ultra nginx(conn: *988) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:45:42keenetic_ultra nginx(conn: *989) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:45:45keenetic_ultra nginx(conn: *990) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:45:48keenetic_ultra nginx(conn: *991) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:45:52keenetic_ultra nginx(conn: *992) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:45:55keenetic_ultra nginx(conn: *993) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:45:58keenetic_ultra nginx(conn: *994) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:46:01keenetic_ultra nginx(conn: *995) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:46:05keenetic_ultra nginx(conn: *996) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:46:08keenetic_ultra nginx(conn: *997) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:46:11keenetic_ultra nginx(conn: *998) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:46:15keenetic_ultra nginx(conn: *999) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:46:18keenetic_ultra nginx(conn: *1000) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:46:21keenetic_ultra nginx(conn: *1001) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:46:25keenetic_ultra nginx(conn: *1002) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:46:28keenetic_ultra nginx(conn: *1003) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:46:31keenetic_ultra nginx(conn: *1004) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:46:35keenetic_ultra nginx(conn: *1005) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:46:38keenetic_ultra nginx(conn: *1006) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:46:41keenetic_ultra nginx(conn: *1007) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:46:45keenetic_ultra nginx(conn: *1008) user "admin": password mismatch, client: 62.138.8.31
Oct 28 10:46:48keenetic_ultra nginx(conn: *1009) user "admin": password mismatch, client: 62.138.8.31

Ломится какой-то немец что-ли?

Создал правила на подсеть во вкладке МЭ:

Скрытый текст

deny    tcp/    62.138.8.0/255.255.255.0        *            
deny    udp/    62.138.8.0/255.255.255.0        *            
deny    icmp/    62.138.8.0/255.255.255.0        *            
 

Верно ли это?

 

Share this post


Link to post
Share on other sites
  • 0

Начиная с 2.08.A.4.0-0 по умолчанию включено подавление таких визитёров:

Цитата

Версия 2.08.A.4.0-0:

  • добавлена блокировка роботов, перебирающих HTTP-пароли:
    • работает только на интерфейсах типа security-level public
    • настраивается командой ip http bfd {threshold} [{duration} [{window}]], по умолчанию включена
      • threshold — количество попыток ввести неверный пароль, по умолчанию 5
      • duration — на сколько времени банить, в минутах, по умолчанию 15
      • window — окно наблюдения в минутах, по умолчанию 3
    • отключается командой no ip http bfd

 

 

Edited by Fandor
  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0
9 часов назад, Fandor сказал:

Начиная с 2.08.A.4.0-0 по умолчанию включено подавление таких визитёров:

 

Спасибо за информацию.

У меня стоит прошивка :

Версия NDMS v2.07(AAUX.5)C3

 

Версии draft пока не использую, вот почему и спрашиваю за правильность действий (правил МЭ) для таких случаев. Интересно, что время запросов идет равными периодами в 3 сек. (иногда чуть больше).

Share this post


Link to post
Share on other sites
  • 0
В 10/29/2016 в 09:16, oleg71 сказал:

Спасибо за информацию.

У меня стоит прошивка :

Версия NDMS v2.07(AAUX.5)C3

 

Версии draft пока не использую, вот почему и спрашиваю за правильность действий (правил МЭ) для таких случаев. Интересно, что время запросов идет равными периодами в 3 сек. (иногда чуть больше).

Откуда берутся 3 секунды - читайте в моем посте выше, там указаны все тайминги.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...