Új hozzászólás Aktív témák

• #63681 koffer82 csendes tag

  Új Válasz 2016-07-09 10:35:40 #63681

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  koffer82

  csendes tag

  Kedves Vargalex,
  Routeremen (TP-Link TL-WR1043N/ND v1 - OpenWrt | OpenWrt vargalex v1.1.7 r35342) a syslogban betörési kísérletet észleltem SSH-n:
  Syslog:
  Jul 8 11:22:20 dropbear[10918]: Child connection from 91.196.122.202:58781
  Jul 8 11:22:21 dropbear[10918]: Bad password attempt for 'root' from 91.196.122.202:58781
  Jul 8 11:22:22 dropbear[10918]: Bad password attempt for 'root' from 91.196.122.202:58781
  Jul 8 11:22:22 dropbear[10918]: Bad password attempt for 'root' from 91.196.122.202:58781
  Jul 8 11:22:23 dropbear[10918]: Bad password attempt for 'root' from 91.196.122.202:58781
  Jul 8 11:22:23 dropbear[10918]: Bad password attempt for 'root' from 91.196.122.202:58781

  úgyhogy feltételeztem, hogy gond van a bruteforce védelemmel:
  Syslog:
  Jul 9 03:01:37 sysinit: Enabling Brute Force protection for SSH on port 2222
  Jul 9 03:01:37 sysinit: iptables: No chain/target/match by that name.

  Kiböngésztem, hol volt a hiba:
  iptables --table nat -I zone_wan_prerouting -p $PROTO......... HELYETT:
  iptables --table nat -I zone_wan_zona_prerouting -p $PROTO.........

  Kipróbáltam, műxik: 3 belépési kísérlet után nincs kapcsolat egy percig.

  Csak gondoltam megosztom ezt veled/tek.
  És ha már itt vagyok lenne egy kérdésem is: belső hálózatról külső IP-vel miért nem érek el semmit? Ébresztés, FTP, SSH stb... Lehet, hogy az a gond, a TP-LINK router előtt WAN oldalon van még egy Telekomos router is? DMZ módban engedni át a netet a TP-LINK-re. Egyébként a netről mindent elérek szépen.
  Üdv: Jan

Új hozzászólás Aktív témák