Új hozzászólás Aktív témák

• #191 Zwodkassy senior tag

  Új Válasz 2014-09-18 17:04:55 #191

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Zwodkassy

  senior tag

  Valaki próbáltam már ezt a "Brute force login prevention" módszert?

  http://wiki.mikrotik.com/wiki/Bruteforce_login_prevention

  /ip firewall filter
  add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop \
  comment="drop ftp brute forcers"
  add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m
  add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" \
  address-list=ftp_blacklist address-list-timeout=3h

  Nekem már az első sokertelen/hibás próbálkozásnál megcsinálja a tiltólistát, és onnantól kezdve nincs belépes :-(
  Az első lépést még értem is:
  add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop \
  comment="drop ftp brute forcers"

  De a másodikat vagy nem értem, vagy nem működik - legalábbis nem úgy, ahogyan én gondolom:
  add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m
  Ha jól sejtem, ez 10 sikertelen belépés után bekorlátoz 1 percre. Hát én kipróbáltam 20 sikertelen próbát is 1 percen belül, de a 21-ikre simán beengedett :-)

  És az utolsó:
  add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" \
  address-list=ftp_blacklist address-list-timeout=3h
  A legelső sikertelen próba után betesz az "ftp_blacklist"-be :-(

  Valamit nagyon benézek vagy nem értek :-(

Új hozzászólás Aktív témák