Jump to content
Официальное хранилище ПО в виде файлов
  • 0

Автоматическое добавление в бан при подборе паролей.

MDP

Asked by MDP,

 Share

Question

MDP Honored Flooder

MDP

Posted
Posted (edited)

Просьба предусмотреть возможность автоматического добавления в бан клиентов пытающихся подключиться к работающим сервисам интернет центра, такие как FTP, WEB, Telnet, VPN (PPTP) и т.п. Например по такому сценарию, если за 3 попытки в течении 20 секунд не угадал логин/пароль, то банить по IP(все протоколы и порты) негодяя на 60 минут.

...или можно сделать более гибкий сценарий с доп.настройками. 

Вопрос в курилке поднимал...но пока мимо))))

 

Edited by MDP
Link to comment
Share on other sites

13 answers to this question

Recommended Posts

  • 0
Mamay Honored Flooder

Mamay

Posted
Posted

Давно реализовано

ip http lockout-policy 4 60 1
ip telnet lockout-policy 4 60 1

Отправит в бан на час после 4-х попыток за одну минуту по http и telnet... 

  • Upvote 1
Link to comment
Share on other sites
  • 0
MDP Honored Flooder

MDP

Posted
  • Author
Posted
1 минуту назад, Mamay сказал:

Давно реализовано

ip http lockout-policy 4 60 1
ip telnet lockout-policy 4 60 1

Отправит в бан на час после 4-х попыток за одну минуту по http и telnet... 

Это касаемо только сервисов http и telnet ...а FTP и PPTP ?

В общем нужно тоже самое и для остального.

Link to comment
Share on other sites
  • 0
Phaeton Member

Phaeton

Posted
Posted

Все прекрасно работает, с настройками по умолчанию.

Sep 28 16:14:13ndm

Netfilter::Util::BfdManager: ban remote host 109.126.253.46 for 15 minutes.

Sep 28 16:29:13ndm

Netfilter::Util::BfdManager: unban remote host 109.126.253.46.
Link to comment
Share on other sites
  • 0
MDP Honored Flooder

MDP

Posted
  • Author
Posted
4 минуты назад, Phaeton сказал:

Все прекрасно работает, с настройками по умолчанию.

Sep 28 16:14:13ndm

Netfilter::Util::BfdManager: ban remote host 109.126.253.46 for 15 minutes.

Sep 28 16:29:13ndm

Netfilter::Util::BfdManager: unban remote host 109.126.253.46.

Если не трудно, пойдемте в курилку (там тема мной уже открыта)...мож я чего не понимаю? Объясните?

Link to comment
Share on other sites
  • 0
Phaeton Member

Phaeton

Posted
Posted
5 минут назад, MDP сказал:

Если не трудно, пойдемте в курилку (там тема мной уже открыта)...мож я чего не понимаю? Объясните?

 

Link to comment
Share on other sites
  • 0
MDP Honored Flooder

MDP

Posted
  • Author
Posted (edited)
13 минуты назад, Phaeton сказал:

 

Это для лезущих в web-интерфейс снаружи ...вебка у меня наружу вообще закрыта. 

Edited by MDP
Link to comment
Share on other sites
  • 0
MDP Honored Flooder

MDP

Posted
  • Author
Posted
15 минут назад, Mamay сказал:

Не знаю такого сервиса. PPTP, IPsec, L2TP, SSTP, OpenVPN - это как бы всё VPN...

В интернет-центре можно поднять PPTP сервер? ...а сервер, что предоставляет? сервис. 

Mamay давайте не будим упражняться в риторике и словоблудии ...Вы прекрасно всё поняли.

Link to comment
Share on other sites
  • 0
Mamay Honored Flooder

Mamay

Posted
Posted
Только что, MDP сказал:

В интернет-центре можно поднять PPTP сервер? ...а сервер, что предоставляет? сервис. 

Mamay давайте не будим упражняться в риторике и словоблудии ...Вы прекрасно всё поняли.

Вы видели какое количество вариантов протокола? Какое словоблудие? 

Link to comment
Share on other sites
  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
1 час назад, PASPARTU сказал:

хорошо бы знать еше мак адрес негодяев

Это вам абсолютно ничего не даст, поскольку до вас он все равно не доходит, и мак можно в любой момент поменять на случайный. Сперва ознакомьтесь с тем, как работает Интернет.

Link to comment
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...