Jump to content
  • 4
r777ay

Защита от брутфорса

Question

Скрытый текст
Окт 24 06:37:16
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:37:20
 
ndm
Core::Syslog: last message repeated 3 times.
Окт 24 06:37:21
 
ndm
Core::Authenticator: no such user: "Admin".
Окт 24 06:37:21
 
ndm
Core::Authenticator: no such user: "Admin".
Окт 24 06:37:21
 
ndm
Core::Authenticator: missing a user name.
Окт 24 06:37:21
 
ndm
Core::Authenticator: missing a user name.
Окт 24 06:37:21
 
ndm
Core::Authenticator: access to "torrent" denied for user "root".
Окт 24 06:37:22
 
ndm
Core::Syslog: last message repeated 7 times.
Окт 24 06:37:22
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:37:31
 
ndm
Core::Syslog: last message repeated 7 times.
Окт 24 06:37:32
 
ndm
Core::Authenticator: no such user: "airlive".
Окт 24 06:37:32
 
ndm
Core::Authenticator: no such user: "airlive".
Окт 24 06:37:32
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:37:34
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:37:35
 
ndm
Core::Authenticator: missing a user name.
Окт 24 06:37:35
 
ndm
Core::Syslog: last message repeated 3 times.
Окт 24 06:37:35
 
ndm
Core::Authenticator: no such user: "support".
Окт 24 06:37:35
 
ndm
Core::Syslog: last message repeated 3 times.
Окт 24 06:37:35
 
ndm
Core::Authenticator: missing a user name.
Окт 24 06:37:35
 
ndm
Core::Authenticator: missing a user name.
Окт 24 06:37:36
 
ndm
Core::Authenticator: no such user: "super".
Окт 24 06:37:36
 
ndm
Core::Syslog: last message repeated 5 times.
Окт 24 06:37:36
 
ndm
Core::Authenticator: no such user: "adsl".
Окт 24 06:37:36
 
ndm
Core::Authenticator: no such user: "adsl".
Окт 24 06:37:36
 
ndm
Core::Authenticator: no such user: "osteam".
Окт 24 06:37:36
 
ndm
Core::Authenticator: no such user: "osteam".
Окт 24 06:37:36
 
ndm
Core::Authenticator: access to "torrent" denied for user "root".
Окт 24 06:37:36
 
ndm
Core::Authenticator: access to "torrent" denied for user "root".
Окт 24 06:37:36
 
ndm
Core::Authenticator: no such user: "ZXDSL".
Окт 24 06:37:36
 
ndm
Core::Authenticator: no such user: "ZXDSL".
Окт 24 06:37:36
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:37:38
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:37:39
 
ndm
Core::Authenticator: no such user: "super".
Окт 24 06:37:39
 
ndm
Core::Authenticator: no such user: "super".
Окт 24 06:37:39
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:37:40
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:37:42
 
ndm
Core::Authenticator: no such user: "mts".
Окт 24 06:37:42
 
ndm
Core::Authenticator: no such user: "mts".
Окт 24 06:37:42
 
ndm
Core::Authenticator: no such user: "telecomadmin".
Окт 24 06:37:42
 
ndm
Core::Authenticator: no such user: "telecomadmin".
Окт 24 06:37:42
 
ndm
Core::Authenticator: no such user: "mgts".
Окт 24 06:37:42
 
ndm
Core::Authenticator: no such user: "mgts".
Окт 24 06:37:42
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:37:49
 
ndm
Core::Syslog: last message repeated 5 times.
Окт 24 06:37:50
 
ndm
Core::Authenticator: missing a user name.
Окт 24 06:37:50
 
ndm
Core::Authenticator: missing a user name.
Окт 24 06:37:50
 
ndm
Core::Authenticator: no such user: "kyivstar".
Окт 24 06:37:50
 
ndm
Core::Authenticator: no such user: "kyivstar".
Окт 24 06:37:50
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:37:51
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:37:53
 
ndm
Core::Authenticator: no such user: "telekom".
Окт 24 06:37:53
 
ndm
Core::Authenticator: no such user: "telekom".
Окт 24 06:37:53
 
ndm
Core::Authenticator: no such user: "superadmin".
Окт 24 06:37:53
 
ndm
Core::Syslog: last message repeated 3 times.
Окт 24 06:37:53
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:38:04
 
ndm
Core::Syslog: last message repeated 9 times.
Окт 24 06:38:06
 
ndm
Core::Authenticator: no such user: "engineer".
Окт 24 06:38:06
 
ndm
Core::Authenticator: no such user: "engineer".
Окт 24 06:38:06
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:38:07
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:38:08
 
ndm
Core::Authenticator: no such user: "superadmin".
Окт 24 06:38:08
 
ndm
Core::Authenticator: no such user: "superadmin".
Окт 24 06:38:09
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:39:13
 
ndm
Core::Syslog: last message repeated 51 times.
Окт 24 06:39:14
 
https-dns-proxy
DNS lookup failed: DNS query cancelled
Окт 24 06:39:15
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:39:18
 
ndm
Core::Syslog: last message repeated 3 times.
Окт 24 06:39:19
 
https-dns-proxy
DNS lookup failed: DNS query cancelled
Окт 24 06:39:20
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:39:21
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:39:22
 
ndm
Core::Authenticator: no such user: "fuck3g1".
Окт 24 06:39:23
 
ndm
Core::Syslog: last message repeated 3 times.
Окт 24 06:39:23
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:41:28
 
ndm
Core::Syslog: last message repeated 99 times.
Окт 24 06:41:29
 
ndm
Core::Authenticator: no such user: "supervisor".
Окт 24 06:41:30
 
ndm
Core::Authenticator: no such user: "supervisor".
Окт 24 06:41:30
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:42:14
 
ndm
Core::Syslog: last message repeated 35 times.

Кто,куда на какой порт, доступ из вне не открыт :

2019244218_24-10-2019090140.png.d516f047c011622b81b35268adda3fe1.png

KeenDNS не использую.

А где БАН ? :) 

Edited by r777ay

Share this post


Link to post
Share on other sites

13 answers to this question

Recommended Posts

  • 2

@Le ecureuilА как у нас устроена защита от перебора? Проверка встроена в каждый сервис в момент залогинивания? Или просто отдельная служба смотрит лог и анализирует время между попытками входа с отрицательным успехом? 

Это чтоб лучше понимать почему оно не срабатывает.

Edited by keenet07

Share this post


Link to post
Share on other sites
  • 0
5 минут назад, r777ay сказал:
  Скрыть содержимое
Окт 24 06:37:16
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:37:20
 
ndm
Core::Syslog: last message repeated 3 times.
Окт 24 06:37:21
 
ndm
Core::Authenticator: no such user: "Admin".
Окт 24 06:37:21
 
ndm
Core::Authenticator: no such user: "Admin".
Окт 24 06:37:21
 
ndm
Core::Authenticator: missing a user name.
Окт 24 06:37:21
 
ndm
Core::Authenticator: missing a user name.
Окт 24 06:37:21
 
ndm
Core::Authenticator: access to "torrent" denied for user "root".
Окт 24 06:37:22
 
ndm
Core::Syslog: last message repeated 7 times.
Окт 24 06:37:22
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:37:31
 
ndm
Core::Syslog: last message repeated 7 times.
Окт 24 06:37:32
 
ndm
Core::Authenticator: no such user: "airlive".
Окт 24 06:37:32
 
ndm
Core::Authenticator: no such user: "airlive".
Окт 24 06:37:32
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:37:34
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:37:35
 
ndm
Core::Authenticator: missing a user name.
Окт 24 06:37:35
 
ndm
Core::Syslog: last message repeated 3 times.
Окт 24 06:37:35
 
ndm
Core::Authenticator: no such user: "support".
Окт 24 06:37:35
 
ndm
Core::Syslog: last message repeated 3 times.
Окт 24 06:37:35
 
ndm
Core::Authenticator: missing a user name.
Окт 24 06:37:35
 
ndm
Core::Authenticator: missing a user name.
Окт 24 06:37:36
 
ndm
Core::Authenticator: no such user: "super".
Окт 24 06:37:36
 
ndm
Core::Syslog: last message repeated 5 times.
Окт 24 06:37:36
 
ndm
Core::Authenticator: no such user: "adsl".
Окт 24 06:37:36
 
ndm
Core::Authenticator: no such user: "adsl".
Окт 24 06:37:36
 
ndm
Core::Authenticator: no such user: "osteam".
Окт 24 06:37:36
 
ndm
Core::Authenticator: no such user: "osteam".
Окт 24 06:37:36
 
ndm
Core::Authenticator: access to "torrent" denied for user "root".
Окт 24 06:37:36
 
ndm
Core::Authenticator: access to "torrent" denied for user "root".
Окт 24 06:37:36
 
ndm
Core::Authenticator: no such user: "ZXDSL".
Окт 24 06:37:36
 
ndm
Core::Authenticator: no such user: "ZXDSL".
Окт 24 06:37:36
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:37:38
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:37:39
 
ndm
Core::Authenticator: no such user: "super".
Окт 24 06:37:39
 
ndm
Core::Authenticator: no such user: "super".
Окт 24 06:37:39
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:37:40
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:37:42
 
ndm
Core::Authenticator: no such user: "mts".
Окт 24 06:37:42
 
ndm
Core::Authenticator: no such user: "mts".
Окт 24 06:37:42
 
ndm
Core::Authenticator: no such user: "telecomadmin".
Окт 24 06:37:42
 
ndm
Core::Authenticator: no such user: "telecomadmin".
Окт 24 06:37:42
 
ndm
Core::Authenticator: no such user: "mgts".
Окт 24 06:37:42
 
ndm
Core::Authenticator: no such user: "mgts".
Окт 24 06:37:42
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:37:49
 
ndm
Core::Syslog: last message repeated 5 times.
Окт 24 06:37:50
 
ndm
Core::Authenticator: missing a user name.
Окт 24 06:37:50
 
ndm
Core::Authenticator: missing a user name.
Окт 24 06:37:50
 
ndm
Core::Authenticator: no such user: "kyivstar".
Окт 24 06:37:50
 
ndm
Core::Authenticator: no such user: "kyivstar".
Окт 24 06:37:50
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:37:51
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:37:53
 
ndm
Core::Authenticator: no such user: "telekom".
Окт 24 06:37:53
 
ndm
Core::Authenticator: no such user: "telekom".
Окт 24 06:37:53
 
ndm
Core::Authenticator: no such user: "superadmin".
Окт 24 06:37:53
 
ndm
Core::Syslog: last message repeated 3 times.
Окт 24 06:37:53
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:38:04
 
ndm
Core::Syslog: last message repeated 9 times.
Окт 24 06:38:06
 
ndm
Core::Authenticator: no such user: "engineer".
Окт 24 06:38:06
 
ndm
Core::Authenticator: no such user: "engineer".
Окт 24 06:38:06
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:38:07
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:38:08
 
ndm
Core::Authenticator: no such user: "superadmin".
Окт 24 06:38:08
 
ndm
Core::Authenticator: no such user: "superadmin".
Окт 24 06:38:09
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:39:13
 
ndm
Core::Syslog: last message repeated 51 times.
Окт 24 06:39:14
 
https-dns-proxy
DNS lookup failed: DNS query cancelled
Окт 24 06:39:15
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:39:18
 
ndm
Core::Syslog: last message repeated 3 times.
Окт 24 06:39:19
 
https-dns-proxy
DNS lookup failed: DNS query cancelled
Окт 24 06:39:20
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:39:21
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:39:22
 
ndm
Core::Authenticator: no such user: "fuck3g1".
Окт 24 06:39:23
 
ndm
Core::Syslog: last message repeated 3 times.
Окт 24 06:39:23
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:41:28
 
ndm
Core::Syslog: last message repeated 99 times.
Окт 24 06:41:29
 
ndm
Core::Authenticator: no such user: "supervisor".
Окт 24 06:41:30
 
ndm
Core::Authenticator: no such user: "supervisor".
Окт 24 06:41:30
 
ndm
Core::Authenticator: user "admin": invalid password.
Окт 24 06:42:14
 
ndm
Core::Syslog: last message repeated 35 times.

Кто,куда на какой порт, доступ из вне не открыт :

2019244218_24-10-2019090140.png.d516f047c011622b81b35268adda3fe1.png

KeenDNS не использую.

Может "негодяй" в домашнем сегменте?

Share this post


Link to post
Share on other sites
  • 0
2 минуты назад, MDP сказал:

Может "негодяй" в домашнем сегменте?

Не исключено :) 

Да и бан 15 минутный где!? 

Вот я и спрашиваю а где IP

Edited by r777ay

Share this post


Link to post
Share on other sites
  • 0
6 минут назад, r777ay сказал:

Не исключено :) 

Исключено, с запятой промахнулся смысл стал не тот.

Share this post


Link to post
Share on other sites
  • 0
42 минуты назад, r777ay сказал:

Не исключено :) 

Да и бан 15 минутный где!? 

Вот я и спрашиваю а где IP

защита от брутфорса по моему нацелена только на внешний интерфейс....но это не точно))))

 

попробуй на всякий случай просканируй на наличие открытых портов снаружи...2ip ...или ещё чем нибудь

 

Edited by MDP

Share this post


Link to post
Share on other sites
  • 0
16 минут назад, MDP сказал:

попробуй на всякий случай просканируй на наличие открытых портов снаружи...2ip ...или ещё чем нибудь

Уже вроде всё ок.

Share this post


Link to post
Share on other sites
  • 0

Потому что более тупых логов чем у кенентика в этом вопросе я не видел ни у кого.

Я уже поднимал вопрос по этому поводу. Почему в логах нет IP атакующего. Просто не понятно. Как всякой фигней логи забивать, так пожалуйста. А как отображать IP атакующего так фиг вам. Это один из главных вопросов безопасности роутера.

IP в логах отображается только когда IP получает бан. Ну хоть что то. Но я уже приводил пример, когда у меня идет раз в сутки атака с одного IP и он в логах не отображается. То есть, он раз в сутки заходит, делает попытку подобрать пароль и уходит. И так каждый день.

 

  • Upvote 4

Share this post


Link to post
Share on other sites
  • 0
1 минуту назад, keenet07 сказал:

Вот это поддержите голосом. Как раз по теме.

Уже😀

Share this post


Link to post
Share on other sites
  • 0

Я поддержу про защиту от брутфорса, особенно в свете постонного мусора в логе от китайско-японских серверов.

Конечно имя админа поменять легко, только потом есть риск найти косяки в других местах, где сам кинетик начнет глючить при не-дефолтном имени пользователя, потому что где нибудь в какой нибудь вайфай системе захордкожен "admin" (но это не точно)

image.png.c3634c2b94df275b79ae13885d7516d2.png

Edited by Joe D

Share this post


Link to post
Share on other sites
  • 0
42 минуты назад, Joe D сказал:

системе захордкожен "admin"

Лог прикольный - сплошной админ. Я как-то на сутки включил телнет снаружи, вот результат grep'а лога на тему брутфорса/бана:
 

ndm: Core::Authenticator: no such user: "=7=:+#N".
 

Скрытый текст


"00000000".
"1111".
"1234".
"12345".
"123456".
"1q2w3e4r5".
"2011vsta".
"20150602".
"3ep5w2u".
"4321".
"54321".
"7ujMko0admin".
"888888".
"admin1".
"Administrator".
"admintelecom".
"anko".
"b`ae`f`b".
"BA@GFs".
"bah".
"changeme".
"default".
"e% ".
"e8ehome".
"e8telnet".
"enable".
"ftp".
"fucker".
"ggdaseuaimhrke".
"guest".
"hadoop".
"help".
"hi3518".
"hunt5759".
"ipc71a".
"IPCam@sw".
"ipcam_rt5350".
"jvbzd".
"klv123".
"klv1234".
"linuxshell".
"maintainer".
"meinsm".
"operator".
"OxhlwSG8".
"pass".
"qwerty".
"s".
"S2fGqNFs".
"service".
"sh".
"SH".
"shell".
"support".
"system".
"taZz@01".
"taZz@23".
"taZz@23495859".
"tech".
"telecomadmin".
"telnet".
"telnetadmin".
"tlJwpbo6".
"tsgoingon".
"ubnt".
"user".
"vertex25ektks123".
"vizxv".
"vstarcam2015".
"wlahh".
"xc3511".
"zhone".
"zhongxing".
"zlxx.".
"zsun1188".
"Zte521".

 

Share this post


Link to post
Share on other sites
  • 0
10 минут назад, Mikesk сказал:

порт поменять - и нет проблем.

Будут. Я на сегодня вижу только одно оптимальное решение - закрыть все нахрен, только vpn. И да, все-таки с нестандартным портом, ладно.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...