Перейти к содержанию
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Добавить возможность в WEB установку security-level/lockout-policy

vasek00

Ответ от vasek00,

 Поделиться

Вопрос

vasek00 Старожил

vasek00

Опубликовано
Опубликовано

Есть ли возможность реализовать функционал "блокировки" такой как например 

ip telnet
    port 23
    security-level private
    lockout-policy 5 15 3


ip ssh
    port ххххх
    security-level private
    lockout-policy 5 15 3

в WEB для dropbear который использует порт 222 (по умолчанию при установке), т.е. установили OPKG и добавили правило для контроля доступа через dropbear. 

Можно конечно и в межсетвом экране просто заблокировать данный порт 222.

  • Не понял 1

1 ответ на этот вопрос

Рекомендуемые сообщения

  • 0
vasek00 Старожил

vasek00

Опубликовано
  • Автор
Опубликовано (изменено)
Спойлер 
[W] May 16 18:43:53 dropbear[9440]: Bad password attempt for 'root' from 92.118.228.251:55038
[I] May 16 18:43:54 dropbear[9440]: Exit before auth from <92.118.228.251:55038>: (user 'root', 1 fails): Exited normally
[I] May 16 18:44:25 dropbear[9455]: Child connection from 92.118.228.251:48118
[W] May 16 18:44:26 dropbear[9455]: Bad password attempt for 'root' from 92.118.228.251:48118
[I] May 16 18:44:34 dropbear[9455]: Exit before auth from <92.118.228.251:48118>: (user 'root', 1 fails): Exited normally
[I] May 16 18:45:04 dropbear[9461]: Child connection from 92.118.228.251:56234
[W] May 16 18:45:05 dropbear[9461]: Login attempt for nonexistent user from 92.118.228.251:56234
[I] May 16 18:45:06 dropbear[9461]: Exit before auth from <92.118.228.251:56234>: Exited normally

 

Пользователь установил Entware, по умолчанию так же и сервис "dropbear" + наличие белого IP. В результате в системе стоят два сервиса первый прошивочный /usr/..../dropbear второй /opt/sbin/dropbear. Контроль первого возможен из WEB (Службы управления+Удаленное управление = смена порта и запрет/или ban ), контроль второго тут варианты.  Какие должны быть действия/бездействия обычного/простого пользователя после установки Entware :

1. установить крутой пароль из хXх.....хXх символов

2. просто заблокировать данный порт 222 (так как он в conf при установке) через WEB

3. сменить порт всем известный порт от dropbear из Entware

4. воспользоваться таким же сервисом как и в прошивке, которого нет но возможен

5. сменить IP на серый

6. нечего

Или просто упомянуть - за все действия/бездействия отвечает сам пользователь.

Изменено пользователем vasek00

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю