Jump to content

Григорий Львов

Forum Members
 View Profile  See their activity

  • Posts

    5

  • Joined

  • Last visited

 Content Type 

Posts posted by Григорий Львов

    кто то пытался взломать роутер из вне

    in Обмен опытом

    Posted · Edited by Григорий Львов

    12 минуты назад, MDP сказал:

    Дык это всё равно не решение проблемы ...с таким же успехом к Вам будут ломиться по 80 порту в вэб-морду.

    Это я понимаю. Однако проблема, от которой я ушёл, была иная. Нас похоже волнами дидосили по старому IP всю прошлую неделю, а в паузах активно подбирали логины и пароли. Трафик забивался намертво входящими с разных узлов по всему миру. Кто-то, видать, заказал. Ну я профлуктуировал на другой IP (у нас их несколько) и удалённо поменял настройки VPN-клиентов. Стало легче. Потом стал разбираться с закрытием удалённого доступа для врагов.

    кто то пытался взломать роутер из вне

    in Обмен опытом

    Posted · Edited by Григорий Львов

    21 минуту назад, MDP сказал:

    VPN сервер сам умеет то что ему нужно открывать....а ICMP тут уж точно лишнее...

    Ну тогда поставь правило выше deny для 23 порта ....

    А VPN сервер какой?

    Во! Просветлил. Чего-то я сам не допёр насчёт блокировки порта через файрвол. Спасибо!
    На счёт ICMP я там VPN настраивал тупо по инструкции, не особо вдаваясь, что там зачем. Заработал, и забыл его. А проблему с портом разрулил по-колхозному, -- вбил туда номер с потолка вместо 23, ну супостат и свалил. Сейчас логи чистые.
    На счёт типа VPN --> пишет, сто это сервер PPTP.

    кто то пытался взломать роутер из вне

    in Обмен опытом

    Posted · Edited by Григорий Львов

    1 час назад, Le ecureuil сказал:

    Покажите еще что у вас в ACL, а то если вы руками открыли доступ в ACL, то это имеет приоритет над security-level.

    Спасибо! Стартовый конфиг проверил, везде, где надо private стоит. Где тут доступ в ACL смотреть не нашёл. Проблему пока решил поменяв номер порта командной строки. Резко полегчало.

    кто то пытался взломать роутер из вне

    in Обмен опытом

    Posted · Edited by Григорий Львов

    В 19.09.2016 в 14:45, SSAVbr сказал:

    в моей  прошивки нет v2.07(AANT.2)C1 сейчас перепрошил роутер на бета отладочную версию v2.08(AANT.3)A7 появились вот такие настройки.Убрал ип из запрета, пока попыток взлома не было

    6f362b5af786b5983d40ddf8d5f7.png

    Проверил. Вот это не помогает. Флажки все отключены, однако, всё равно по телнету долбятся. См. ниже:

    Keen.png

×
×
  • Create New...