Перейти к содержанию

MDP

Участники форума
  • Постов

    2 940
  • Зарегистрирован

  • Посещение

  • Победитель дней

    16

Весь контент MDP

  1. Так то совершенно согласен. Но если нечаянно написал http://... вместо https://... и всё 😁 , Ладно, фича действительно хорошая, я просто придираюсь.
  2. Агрессивная фича получилась... надо внимательно мониторить, самозабаниться очень легко. А "смягчить" немного есть возможность, как с кандидатами, и банить за настойчивость... ну там 3 попытки за 30 секунд? ... или с одного адреса постучались по крайней мере в 2 порта?
  3. Я так и тестировал антискан ...открыл 23 порт в кинетике...естественно все негодяи налетели ...срабатывает кинетиковский ip telnet port 23 lockout-policy 4 60 10 на часочек ... Далее антискан из lockout-policy его переносит в NDM_LOCKOUT_IPSETS ...и блокирует по всем портам. Тут разница в том, что используется реальный сервис....а в honeyport эмулирует работу сервиса? Если так, то хорошая идея.
  4. У меня сейчас "устаканилась" такая конфигурация ...даже до блокировки подсетей не доходит. настроил и забыл...вообще красота!!! Реально на кинетике используется только 443 порт Предложение по реализации геосписка вообще самое отличнейшее !
  5. А ловля на "живца" же есть уже...используются механизмы защиты от брутфорса самого кинетика и последующем его добавлением в антискан. Открываете телнет например (пароль только мощный надо поставить) и всё отлавливается.
  6. ea.master.netcraze.cloud ndss.keenetic.ru Ну вот такие скорее всего.
  7. Попробуй подключиться с rmm , с мобильного приложения и посмотреть... прибавилось ли?
  8. Дык в том то и дело, что они меняются с каждым подключением.
  9. Да нифига там не видно ... свой внешний адрес?
  10. Ну допустим стоит у меня геоблокировка с IP иностранных государств(частично и IP отечественные) , а вот взаимодействие с сервисами keenetic не надо блокировать. ...так для примера.
  11. Да знать в принципе нам то и не нужно, надо просто обновляемый список в самом теле программы в виде ip set <системные облачные адреса> , что бы была возможность их в исключение ставить. За наполнение списка и актуализацию прошивка пусть сама занимается. Такое не реализуемо разве?
  12. Действительно вопрос...? На устройстве прописаны доменные имена обратного прокси. Снаружи вё подключается по 443 порту роутера, потом переадресуется на разные устройства в сети ..80 8080 8081 и т.д (прямой доступ без авторизации) В PORTS_FORWARDED прописываем 80 8080 8081 и т.д. или просто в PORTS достаточно прописать 443 ?
  13. Чисто для повышения самообразования, а зачем столько открытых портов?
  14. Может провайдер поможет? А в какой момент они работали ранее?
  15. СаундБар подключать... блютуз колонку 😁 Сделать CrazeНусю по типу Алисы... весь интеллект заимствовать тоже у Алисы)))
  16. Тогда видимо надо предусматривать диапазон портов... 🤔 ... или в конфиге указывать диапазон допустимо?
  17. Видимо надо, чтобы роутер "сказал" как-то умным розеткам, чтобы выключились.?
  18. MDP

    Бот для мессенджера MAX

    Если есть возможность добавить, то почему бы и не добавить? https://dev.max.ru/docs
  19. Прикольно ... по большому счёту, можно же пользоваться списком от геоблока и другими скриптами ...например определённый сегмент сети например может работать только с сегментом RU например , а остальное запретить (по всем портам и TCP и UDP )...интересно. Вот теперь, при таких условиях... скучновато стало. Сутки примерно прошло.)))
  20. Понимаете, одному человеку очень удобно, а 10 человекам не секьюрно.. Откройте вкладку активные сессии ...
  21. Дык надо для начала смотреть лог программы /var/log/AdGuardHome....
  22. Наверное в дельту то выложат ...когда нибудь. Там и останется навсегда.
  23. назад откат сделайте ...делов то...
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.