MDP

Если есть возможность добавить, то почему бы и не добавить? https://dev.max.ru/docs

Прикольно ... по большому счёту, можно же пользоваться списком от геоблока и другими скриптами ...например определённый сегмент сети например может работать только с сегментом RU например , а остальное запретить (по всем портам и TCP и UDP )...интересно. Вот теперь, при таких условиях... скучновато стало. Сутки примерно прошло.)))

Понимаете, одному человеку очень удобно, а 10 человекам не секьюрно.. Откройте вкладку активные сессии ...

Дык надо для начала смотреть лог программы /var/log/AdGuardHome....

Наверное в дельту то выложат ...когда нибудь. Там и останется навсегда.

назад откат сделайте ...делов то...

Я в курсе....а по сути, такого не должно быть, это физический адрес, выданный заводом изготовителем... как свидетельство о рождении у человека

Фича же отключаемая... в ногу надо идти всем! )))

Одно только наблюдение, но это уже особенность встроенных средств кинетика Jun 21 09:07:25 ndm Info: Netfilter::Lockout::Manager: "Http": ban remote host 127.0.0.1 for 60 minutes. Jun 21 09:07:25 ndm Info: Netfilter::Util::Conntrack: flushed 222 IPv4 connections for 127.0.0.1. Короче на всякий случай добавил 127.0.0.1 в исключение... возможно и необязательно.

С какой периодичностью ip lockout-policy считываются? ...а ну да, где-то минута наверное?

На первый взгляд работает нормально...для быстроты открыл ещё 23 порт наружу

А вендор роутера кинетика тут причём? Стало ещё более не понятней.

Вообще это физически адрес установлен заводом изготовителем изделия... интересно вообще, кому первому в голову пришла эта "гениальная" мысль его менять? Ну если автору так надо, то можно дать возможность менять рандомно в последнем байте адреса.

22 порт в антискане прописан.

... извини не внимательно посмотрел... забанило этот адрес штатными средствами

Идут потихоньку...

Надо попробовать 22 порт наружу выставить. зы Идут пока мелкие поклёвки...скоро начнётся жор..

Да...их намного меньше стало...но есть "негодяи" которые целенаправленно подходят к подбору...не создавая множественные подключения. Выглядит всё как штатное подключение.

Почему? Штатного функционала кинетика? Так он непродолжительное время (до 60 минут) блокирует ... надстройка для штатного функционала.

Ну и хорошо...60 минут повисит lockout-policy для профилактики..подумает.это нормально! )))

Хотелось бы их отличать))) ...да и так полезно статистику посмотреть, кто за что и как некоторые есть ответственные пользователи, но по сути настойчивые рукожопы, которые пароль ввести не могут с 3-х попыток. Что-бы оперативно можно их разбанить. Но с другой стороны, есть же список исключения!!! з.ы. Да, похоже Вы правы, наверное необязательно делать отдельный список. Для оперативности добавляем в исключение...а потом уже можно руками подрихтовать из общего списка.

продолжаем продолжать? Есть предложение.. Возможно ли организовать каким-либо методом, и читать накопленное в lockout-policy (http ftp ssh ) негодяев, которых наловил сам kinetic за брутфорсинг (естественно на непродолжительное время, у меня они до разбанивания 60 минут там хранятся). Вот, вы их читаете и добавляете в отдельный ipset и их можно перманентно банить, или с таймаутом длинным..как угодно... Лучше именно отдельным списком их "оформлять" не путать со сканировщиками.

В конторе из 3-х букв тоже люди сидят... прониклись... вошли в положение...

Вчера кстати тоже заметил...раза три приложение ругнулось на недоверенный сертификат и просьбой ему доверять. ...crazedns.ru. Режим прямой. Не придал этому значение...а оно оказывается не только у меня такое произошло.

...а уже через телеграмм-бот решили вопрос...сюда забыл отписаться просто.