• Zarejestrowany: 2009-09-10
  • Posty: 8

Temat: Reguła blokująca IP.

Witam,

Mam prośbę o pomoc w napisaniu reguły, jestem początkującym użytkownikiem openwrt. Sytuacja wygląda następująco:

od pewnego czasu w system log widzę takie zapisy:

Jun  6 06:03:26 OpenWrt authpriv.info dropbear[15142]: Child connection from 66.232.103.198:34975
Jun  6 06:03:28 OpenWrt authpriv.warn dropbear[15142]: bad password attempt for 'root' from 66.232.103.198:34975
Jun  6 06:03:28 OpenWrt authpriv.info dropbear[15142]: exit before auth (user 'root', 1 fails): Disconnect received

oczywiście po wielu portach i z różnych adresów ip.

Zależy mi na regule dodającą automatycznie taki adres ip do zablokowanych (drop) po 3 takich próbach połączeń.
Używam OpenWrt Kamikaze 8.09.1 (r16206) kernel 2.4, gui Luci na Asusie wl500-gp.

Dzięki za odpowiedź

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,913

Odp: Reguła blokująca IP.

https://forum.openwrt.org/viewtopic.php?id=7493

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,913

Odp: Reguła blokująca IP.

A tak w ogóle to przestaw ssh na inny port (np. 2212) i pozbędziesz się 99% takich problemów.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

4 Odpowiedź przez maleo_m

  • Zarejestrowany: 2009-09-10
  • Posty: 8

Odp: Reguła blokująca IP.

Dziękuję za pomoc,
O coś takiego mi chodziło i widzę, że jest w czym wybierać smile

5 Odpowiedź przez KeFaS

  • KeFaS
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2009-03-19
  • Posty: 81

Odp: Reguła blokująca IP.

A jeszcze dodam, że w repozytoriom jest pakiet fail2ban, który to trochę automatyzuje. Jak coś to tu jest opis:
http://newbie.linux.pl/?id=article& … p;show=546