Ошибка. MGR: dropped small initial connection

[User624]

Прошивка v2.08(AAUW.2)A12

Непонятная ошибка, доступ из вне отключён, компонент управление через облако не установлен.
Это нормально или есть баги? СелфТест ниже

Скрытый текст

 

Изменено 19 декабря, 2016 пользователем User624

[Le ecureuil]

2 часа назад, User624 сказал:

Прошивка v2.08(AAUW.2)A12

Непонятная ошибка, доступ из вне отключён, компонент управление через облако не установлен.
Это нормально или есть баги? СелфТест ниже

  Скрыть содержимое

 

Все нормально, это к вам на PPTP VPN сервер ломятся боты из интернета. Поставьте пароль понадежнее и спите спокойно.

[User624]

15 часов назад, Le ecureuil сказал:

Все нормально, это к вам на PPTP VPN сервер ломятся боты из интернета. Поставьте пароль понадежнее и спите спокойно.

Спасибо, тогда тему можно закрыть.

[St_Pavel]

В ‎19‎.‎12‎.‎2016 в 21:55, Le ecureuil сказал:

Все нормально, это к вам на PPTP VPN сервер ломятся боты из интернета. Поставьте пароль понадежнее и спите спокойно.

Добрый день! А можно как-нибудь настроить блокировку атакующих ip-адресов?

 

[AndreBA]

9 минут назад, St_Pavel сказал:

Добрый день! А можно как-нибудь настроить блокировку атакующих ip-адресов?

 

Цитата

Версия 2.08.A.4.0-0:

• добавлена блокировка роботов, перебирающих HTTP-пароли:
  • работает только на интерфейсах типа security-level public
  • настраивается командой ip http bfd {threshold} [{duration} [{window}]], по умолчанию включена
    • threshold — количество попыток ввести неверный пароль, по умолчанию 5
    • duration — на сколько времени банить, в минутах, по умолчанию 15
    • window — окно наблюдения в минутах, по умолчанию 3
  • отключается командой no ip http bfd

Цитата

ерсия 2.08.A.11.0-0:

• добавлена блокировка роботов, перебирающих пароли по Telnet:
  • работает только на интерфейсах security-level public и security-level protected
  • настраивается командой ip telnet bfd {threshold} [{duration} [{window}]] по аналогии с ip http bfd
  • включена по умолчанию

Цитата

Перебор паролей

ip http lockout-policy 5 60 1

Это не пойдет?

[St_Pavel]

7 минут назад, AndreBA сказал:

Это не пойдет?

Благодарю!
Включил у себя, по любому пригодиться.
Проверю, будет ли это работать с pptp vpn.

[AndreBA]

2 минуты назад, St_Pavel сказал:

Благодарю!
Включил у себя, по любому пригодиться.
Проверю, будет ли это работать с pptp vpn.

По "команде bfd":

Цитата

Версия 2.08.A.12.0-0:

 

• команда bfd переименована в lockout-policy

 

[r13]

13 минуты назад, AndreBA сказал:

Это не пойдет?

Не, это все к pptp серверу отношения не имеет. Только для вебморды и встроенного телнета.

[AndreBA]

1 минуту назад, r13 сказал:

Не, это все к pptp серверу отношения не имеет. Только для вебморды и встроенного телнета.

Тогда наверно можно в правилах прописать, ip забанить.

[St_Pavel]

2 часа назад, AndreBA сказал:

Тогда наверно можно в правилах прописать, ip забанить.

Где-то на этом форуме видел указание на такую функциональность, найти пока не смог. 

[AndreBA]

23 минуты назад, St_Pavel сказал:

Где-то на этом форуме видел указание на такую функциональность, найти пока не смог. 

Может что найдете

Цитата

 

 

[AndreBA]

28 минут назад, St_Pavel сказал:

Где-то на этом форуме видел указание на такую функциональность, найти пока не смог. 

Здесь почитать

Цитата

https://help.keenetic.net/hc/ru/articles/213969369-Примеры-использования-правил-межсетевого-экрана

 

[St_Pavel]

15 часов назад, AndreBA сказал:

Может что найдете

 

Вбил руками в Межсетевой экран несколько активных ботов. На текущий момент пока в логах все чисто

[MDP]

4 часа назад, St_Pavel сказал:

Вбил руками в Межсетевой экран несколько активных ботов. На текущий момент пока в логах все чисто

"Мочи" всю подсеть ))))))

[St_Pavel]

1 минуту назад, MDP сказал:

"Мочи" всю подсеть ))))))

Так и сделал