1

Temat: Blaklist by kravietz - konfiguracja

Ostatnio Chińczycy i Cypryjczycy strasznie usiłują mi się wbić na router po ssh pomimo tego, że nie jest on na porcie 22.
Postanowiłem wypróbować https://github.com/kravietz/blacklist-scripts
Z tym, że to stary skrypt i nie wiem, którym sposobem uruchamiać: Czy jak dla Openwrt czy jak dla LEDE?
Obstawiam, że 19.07 jest spadkobiercą LEDE więc chciałbym się upewnić czy firewall startuje pierwszy przed sieciami?
Wiem, że jest pakiet banIP, ale on ukierunkowany jest na obsługę przez LUCI, a ja LUCI nie używam.
Ewentualnie jest może coś innego prostego, ale bez luci?

2

Odp: Blaklist by kravietz - konfiguracja

Przecież banip to pakiet, do luci jest luci-app-banip. Możesz go normalnie z konsoli używać.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3

Odp: Blaklist by kravietz - konfiguracja

Ok nie było tematu smile Zawsze lubię niepotrzebnie kombinować naokoło.

4

Odp: Blaklist by kravietz - konfiguracja

Jest gdzieś jakiś opis jak ustawić banIP ?
np. żeby po 5 próbie błędnego logowania ze świata blokował IP ?

Wszystkie posty dotyczą: TOTOLINK A7000R

5

Odp: Blaklist by kravietz - konfiguracja

https://github.com/openwrt/packages/blo … /README.md

ustaw

ban_enabled 1
ban_monitor_enabled 1
ban_ssh_logcount 5

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

6 (edytowany przez marko_max 2021-08-16 08:41:24)

Odp: Blaklist by kravietz - konfiguracja

Włączyłem. O ile w logu przed załączeniem miałem tony wpisów o próbie logowanie na root'a tak po włączeniu jak pojawia się 1 , 2 wpisy na dzień. Wiec patrząc po logu to działa.

Wszystkie posty dotyczą: TOTOLINK A7000R