Автоматическое добавление в бан при подборе паролей.

[MDP]

Просьба предусмотреть возможность автоматического добавления в бан клиентов пытающихся подключиться к работающим сервисам интернет центра, такие как FTP, WEB, Telnet, VPN (PPTP) и т.п. Например по такому сценарию, если за 3 попытки в течении 20 секунд не угадал логин/пароль, то банить по IP(все протоколы и порты) негодяя на 60 минут.

...или можно сделать более гибкий сценарий с доп.настройками. 

Вопрос в курилке поднимал...но пока мимо))))

 

Изменено 28 сентября, 2017 пользователем MDP

[Mamay]

Давно реализовано

ip http lockout-policy 4 60 1
ip telnet lockout-policy 4 60 1

Отправит в бан на час после 4-х попыток за одну минуту по http и telnet... 

[Mamay]

При чём 4 попытки минимум и ftp мимо кассы... 

[MDP]

1 минуту назад, Mamay сказал:

Давно реализовано

ip http lockout-policy 4 60 1
ip telnet lockout-policy 4 60 1

Отправит в бан на час после 4-х попыток за одну минуту по http и telnet... 

Это касаемо только сервисов http и telnet ...а FTP и PPTP ?

В общем нужно тоже самое и для остального.

[Phaeton]

Все прекрасно работает, с настройками по умолчанию.

Sep 28 16:14:13ndm

Netfilter::Util::BfdManager: ban remote host 109.126.253.46 for 15 minutes.

Sep 28 16:29:13ndm

Netfilter::Util::BfdManager: unban remote host 109.126.253.46.

[MDP]

4 минуты назад, Phaeton сказал:

Все прекрасно работает, с настройками по умолчанию.

Sep 28 16:14:13ndm

Netfilter::Util::BfdManager: ban remote host 109.126.253.46 for 15 minutes.

Sep 28 16:29:13ndm

Netfilter::Util::BfdManager: unban remote host 109.126.253.46.

Если не трудно, пойдемте в курилку (там тема мной уже открыта)...мож я чего не понимаю? Объясните?

[Mamay]

Только что, MDP сказал:

и PPTP ?

Не знаю такого сервиса. PPTP, IPsec, L2TP, SSTP, OpenVPN - это как бы всё VPN...

[Phaeton]

5 минут назад, MDP сказал:

Если не трудно, пойдемте в курилку (там тема мной уже открыта)...мож я чего не понимаю? Объясните?

 

[MDP]

13 минуты назад, Phaeton сказал:

 

Это для лезущих в web-интерфейс снаружи ...вебка у меня наружу вообще закрыта. 

Изменено 28 сентября, 2017 пользователем MDP

[MDP]

15 минут назад, Mamay сказал:

Не знаю такого сервиса. PPTP, IPsec, L2TP, SSTP, OpenVPN - это как бы всё VPN...

В интернет-центре можно поднять PPTP сервер? ...а сервер, что предоставляет? сервис. 

Mamay давайте не будим упражняться в риторике и словоблудии ...Вы прекрасно всё поняли.

[Mamay]

Только что, MDP сказал:

В интернет-центре можно поднять PPTP сервер? ...а сервер, что предоставляет? сервис. 

Mamay давайте не будим упражняться в риторике и словоблудии ...Вы прекрасно всё поняли.

Вы видели какое количество вариантов протокола? Какое словоблудие? 

[Mamay]

Ну надо путать мягкое с тёплым... 

[PASPARTU]

хорошо бы знать еше мак адрес негодяев

[Le ecureuil]

1 час назад, PASPARTU сказал:

хорошо бы знать еше мак адрес негодяев

Это вам абсолютно ничего не даст, поскольку до вас он все равно не доходит, и мак можно в любой момент поменять на случайный. Сперва ознакомьтесь с тем, как работает Интернет.