Új hozzászólás Aktív témák

• #1366 paler aktív tag ViZion #1364

  Új Válasz 2024-06-23 18:49:43 #1366

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  paler

  aktív tag

  válasz ViZion #1364 üzenetére

  OPNsense a rendszer, és az a baj hogy nem késztettem biztonsági mentést, mert még erősen ismerkedem a rendszerrel, és a beállításokkal. Ma akartam az AGH telepíteni a GitHub-ról, ekkor történt a baki. Annyira már rájöttem, hogy valószínűleg a CrowdSec zárt ki, mert bruteforce támadásnak azonosította a bénázásom
  # opnsense web auth bruteforce
type: leaky
#debug: true
name: crowdsecurity/opnsense-gui-bf
description: "Detect bruteforce on opnsense web interface"
filter: evt.Meta.log_type == 'opnsense-gui-failed-auth'
leakspeed: "10s"
capacity: 5
groupby: evt.Meta.source_ip
blackhole: 5m
labels:
  remediation: true
  confidence: 3
  spoofable: 0
  classification:
    - attack.T1110
  behavior: "http:bruteforce"
  label: "OPNsense GUI Bruteforce"
  service: opnsense
  Most már hálózaton belül semelyik eszközzel nem enged csatlakozni a GUI-hoz.

  Ha hinni lehet ennek a résznek, akkor 24 óráig tart a kizárás:
  Since I was running OPNsense in a virtual machine while testing CrowdSec, I actually just tried entering the SSH password incorrectly several times, and I was immediately locked out of SSH for a bruteforce attempt. I believe the ban only lasted maybe 24 hours since I was able to log back in the next day without needing to revert my virtual machine. That was a simple real world test to see CrowdSec in action.

  Na majd meglátom. Net van, SSH elérés most működik. Most akkor várok...

Új hozzászólás Aktív témák