MDP

Ну и хорошо...60 минут повисит lockout-policy для профилактики..подумает.это нормально! )))

Хотелось бы их отличать))) ...да и так полезно статистику посмотреть, кто за что и как некоторые есть ответственные пользователи, но по сути настойчивые рукожопы, которые пароль ввести не могут с 3-х попыток. Что-бы оперативно можно их разбанить. Но с другой стороны, есть же список исключения!!! з.ы. Да, похоже Вы правы, наверное необязательно делать отдельный список. Для оперативности добавляем в исключение...а потом уже можно руками подрихтовать из общего списка.

продолжаем продолжать? Есть предложение.. Возможно ли организовать каким-либо методом, и читать накопленное в lockout-policy (http ftp ssh ) негодяев, которых наловил сам kinetic за брутфорсинг (естественно на непродолжительное время, у меня они до разбанивания 60 минут там хранятся). Вот, вы их читаете и добавляете в отдельный ipset и их можно перманентно банить, или с таймаутом длинным..как угодно... Лучше именно отдельным списком их "оформлять" не путать со сканировщиками.

В конторе из 3-х букв тоже люди сидят... прониклись... вошли в положение...

Вчера кстати тоже заметил...раза три приложение ругнулось на недоверенный сертификат и просьбой ему доверять. ...crazedns.ru. Режим прямой. Не придал этому значение...а оно оказывается не только у меня такое произошло.

...а уже через телеграмм-бот решили вопрос...сюда забыл отписаться просто.

В дельте ждём же

Логичнее было бы при stop или restart тогда это делать... зачем в status ?

Не понял смысла в этом... зачем? Есть же отдельная команда для сохранения накопленного.? По второму пункту... а как визуально это можно понять?

@Daria Здравствуйте. Отвалилась Ultra2 и kn-1610 от RMM ...требуется подтверждение права. Ввожу логин и пароль, Вылезает сообщение, чтобы обратиться в поддержку. p.s. в мобильном приложении всё работает нормально, в https://netcraze.cloud/ тоже всё видится и управляется нормально

Кеш браузера почистить если?

...так ...крабле ...трабле ...грабле...нет не то... ааа, вспомнил!!! В техподдержку написать же можно!!!

Ставлю параметр CUSTOM_LISTS_BLOCK_MODE=blacklist В файл ascn_custom_blacklist.txt добавил ip адрес перезапустил скрипт. Пишет в статусе Белый список: 1

Могу ли я в файле ipset_ascn_subnets.txt самостоятельно добавлять подсети, оптимизировать вручную...? Допустим у меня 256 подсетей подряд с маской 24 собралось...я их из файла удаляю и пишу одну подсеть с маской 16 ??? Или всё это зря будет при следующем сохранении всё перезапишется.

Просто ради повышения образованности ... что означает str ar er... никогда такого не встречал. По логике примерно догадываюсь...

смысл в этом есть? Большой список. лишняя вычислительная нагрузка. Всё-же "время жизни" наверное надо вернуть для IP себе например на 5 суток, а для подсетей бессрочно оставить.

а из самого списка блокируемых адресов? получается блокируется сам ip и ещё подсеть в котором этот ip есть.

Такой вопрос. После того, как накопилось предельное значение IP принадлежащие подсети /24 Формируется подсеть для блокировки. Сами ip адреса после должны очищаться ?

Да... очень нужное и полезное приложение... Обсуждение давайте к курилку отправим, тут по существу... 100500 лайков, я такое делал раньше вручную (блочил негодяев) в мсэ

Кучно пошло....

наверное доступ в web ? ...никогда этим не пользовался

По-моему это лишнее...и ещё красным шрифтом зачем-то ? ...красным- это значит стоит бояться!!!

только список с исключением по высшему приоритету...правило повыше пожалуйста. Пусть даже дружественный адрес и попадёт в список заблокированных (это даже полезно будет) при наличии его в списке исключения он в итоге не блочился.

Чёрный и в обычном межсетевом экране можно присопливить же пользователем прям из web.