Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Blokowanie próby włamania
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Cześć,
zauważyłem w logach że ktoś uporczywie próbuje się zalogować na mój router wiec 2 pytania.
1. Jak zablokować cały ruch przychodzący z danego IP
coś takiego ( iptables -A INPUT -s 222.186.45.155 -j REJECT ) w firewall.user wystarczy ??
2. Czy jest jakiś sposób wykonać jakiś skrypt po nie udanej próbie zalogowania na serwer ? (to sobie wyśle maila czy coś)
Zmień standardowy port 22 na jakiś inny, najlepiej wysoki np. 35000
U mnie podziałało - nie ma już prób wejścia.
A co do informowania o tym: jak napiszesz skrypt, który będzie sprawdzał w logach błędne próby logowania+wysłanie info to tak, jest to możliwe 
Pozdrawiam
Pociągnę dalej temat, bo mam problem z zablokowanie konkretnlokować IP tak, aby na poziomie iptables zablokować wejście na wszystkich portach i tu pytanie czy wystarcza w firewall.user wpisać:
iptables -A INPUT -s 192.168.1.235 -j DROP
Chcesz powiedzieć że użytkownik z Twojej sieci lokalnej - lanu tak robi?
z LAN'a nie.
Robi to z zewnątrz jakiegoś adresu IP z chin
Próbował się zalogować po ssh
No to po co chcesz blokować 192.168.1.x? Przecież to lokalny adres, nie przechodzi on przez routery wanowe.
PS. Bez sensu to mimo wszystko, bo przecież nikt nie stuka ze swojego adresu. Zmień ssh na inny port i tyle, bo tak będzie co 5min inny adres blokował.
No to po co chcesz blokować 192.168.1.x? Przecież to lokalny adres, nie przechodzi on przez routery wanowe.
PS. Bez sensu to mimo wszystko, bo przecież nikt nie stuka ze swojego adresu. Zmień ssh na inny port i tyle, bo tak będzie co 5min inny adres blokował.
adres jest przykładowy , próba była nawet 2 adresów , myślę że raczej to jakieś boty :
222.186.45.155
113.106.86.67
Swoją drogą jak napisać regułę blokującą cały ruch z zewnątrz z tych adresów
Nie. Lanowy adres był tylko przykładem Chodzi o zablokowanie IP z zew. na różnych portach (sorki za niedoprecyzowanę pytanie)
po wgoolowaniu
powinno wyglądać to tak :
-I FORWARD -s 222.186.45.155 -j DROP
No ale to bez sensu jest. Zobaczysz, będziesz co chwilę nowe adresy dodawał.
port też zmieniłem i no i napisałem sobie skrypt który przysyła maila jak w logu pojawi się wpis o nie udanym logowaniu.
Wrzuciłem w Crona i 6h sprawdza i wysyła.
echo "To: <admin@wp.pl>" >logi.txt
echo "From: <router@wp.pl>" >>logi.txt
echo "Subject: Wiadomosc testowa">>logi.txt
echo "Content-Type:text/html">>logi.txt
(logread |grep 'bad password') >> logi.txt
echo "-----------------------------">>logi.txt
cat logi.txt | sendmail -t
Pytanie jak go przerobić żeby wysyłał tylko jak znajdzie takie próby a nie co 6h ?
Najpierw przegrepuj i sprawdź czy cokolwiek jest (if [ -z ...), później dopiero wysyłaj. Naprawdę Ci się nudzi jak masz czas na takie coś
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Blokowanie próby włamania
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc