Jump to content
Официальное хранилище ПО в виде файлов
  • 0

Автоматическое добавление в бан при подборе паролей.

MDP

Asked by MDP,

 Share

Question

MDP Honored Flooder

MDP

Posted
Posted (edited)

Просьба предусмотреть возможность автоматического добавления в бан клиентов пытающихся подключиться к работающим сервисам интернет центра, такие как FTP, WEB, Telnet, VPN (PPTP) и т.п. Например по такому сценарию, если за 3 попытки в течении 20 секунд не угадал логин/пароль, то банить по IP(все протоколы и порты) негодяя на 60 минут.

...или можно сделать более гибкий сценарий с доп.настройками. 

Вопрос в курилке поднимал...но пока мимо))))

 

Edited by MDP

13 answers to this question

Recommended Posts

  • 0
Mamay Honored Flooder

Mamay

Posted
Posted

Давно реализовано

ip http lockout-policy 4 60 1
ip telnet lockout-policy 4 60 1

Отправит в бан на час после 4-х попыток за одну минуту по http и telnet... 

  • Upvote 1
  • 0
Mamay Honored Flooder

Mamay

Posted
Posted

При чём 4 попытки минимум и ftp мимо кассы... 

  • 0
MDP Honored Flooder

MDP

Posted
  • Author
Posted
1 минуту назад, Mamay сказал:

Давно реализовано

ip http lockout-policy 4 60 1
ip telnet lockout-policy 4 60 1

Отправит в бан на час после 4-х попыток за одну минуту по http и telnet... 

Это касаемо только сервисов http и telnet ...а FTP и PPTP ?

В общем нужно тоже самое и для остального.

  • 0
Phaeton Member

Phaeton

Posted
Posted

Все прекрасно работает, с настройками по умолчанию.

Sep 28 16:14:13ndm

Netfilter::Util::BfdManager: ban remote host 109.126.253.46 for 15 minutes.

Sep 28 16:29:13ndm

Netfilter::Util::BfdManager: unban remote host 109.126.253.46.
  • 0
MDP Honored Flooder

MDP

Posted
  • Author
Posted
4 минуты назад, Phaeton сказал:

Все прекрасно работает, с настройками по умолчанию.

Sep 28 16:14:13ndm

Netfilter::Util::BfdManager: ban remote host 109.126.253.46 for 15 minutes.

Sep 28 16:29:13ndm

Netfilter::Util::BfdManager: unban remote host 109.126.253.46.

Если не трудно, пойдемте в курилку (там тема мной уже открыта)...мож я чего не понимаю? Объясните?

  • 0
Mamay Honored Flooder

Mamay

Posted
Posted
Только что, MDP сказал:

и PPTP ?

Не знаю такого сервиса. PPTP, IPsec, L2TP, SSTP, OpenVPN - это как бы всё VPN...

  • 0
Phaeton Member

Phaeton

Posted
Posted
5 минут назад, MDP сказал:

Если не трудно, пойдемте в курилку (там тема мной уже открыта)...мож я чего не понимаю? Объясните?

 

  • 0
MDP Honored Flooder

MDP

Posted
  • Author
Posted (edited)
13 минуты назад, Phaeton сказал:

 

Это для лезущих в web-интерфейс снаружи ...вебка у меня наружу вообще закрыта. 

Edited by MDP
  • 0
MDP Honored Flooder

MDP

Posted
  • Author
Posted
15 минут назад, Mamay сказал:

Не знаю такого сервиса. PPTP, IPsec, L2TP, SSTP, OpenVPN - это как бы всё VPN...

В интернет-центре можно поднять PPTP сервер? ...а сервер, что предоставляет? сервис. 

Mamay давайте не будим упражняться в риторике и словоблудии ...Вы прекрасно всё поняли.

  • 0
Mamay Honored Flooder

Mamay

Posted
Posted
Только что, MDP сказал:

В интернет-центре можно поднять PPTP сервер? ...а сервер, что предоставляет? сервис. 

Mamay давайте не будим упражняться в риторике и словоблудии ...Вы прекрасно всё поняли.

Вы видели какое количество вариантов протокола? Какое словоблудие? 

  • 0
Le ecureuil NetFriend

Le ecureuil

Posted
Posted
1 час назад, PASPARTU сказал:

хорошо бы знать еше мак адрес негодяев

Это вам абсолютно ничего не даст, поскольку до вас он все равно не доходит, и мак можно в любой момент поменять на случайный. Сперва ознакомьтесь с тем, как работает Интернет.

Guest
This topic is now closed to further replies.
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept