Forum: Coś w rodzaju Fail2ban

' target='_blank'>Link

14 Maja 2025 14:16:43

Nawigacja

· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· Promise VessRAID 184...
· r6400v2 bład przy u...
· drukarka drukuje tyl...
· [S] sprzęt sieciowy...
· Router do światłow...
· [sprzedam] Asus RT-A...
· Netia IPv6
· Multiroom N z wykorz...
· [S] Ubiquity Edgerou...
· [MOD] FreshTomato-AR...
· Nowe routery: UX, UC...
· asus rt-ax86u pro z ...
· Zmiana OpenVPN na wi...
· [S]UBIQUITI EdgeRout...
· Zaawansowana konfigu...
· ByPass VPN dla wybra...
· [MOD] FreshTomato-MI...
· Komputer Serwer
· Ciągle rozłączani...
· Wersje Freshtomato d...

Najpopularniejsze obecnie wątki

· Promise VessRAID ...

[2]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [152 głosów]

Broadcom ARM

52% [219 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [15 głosów]

Ogółem głosów: 420
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

3.133.149.244

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware

Coś w rodzaju Fail2ban
Bartko	#1 Dodano 15-12-2008 23:53
User Posty: 56 Dołączył: 20/03/2008 23:14	Czy jest dostępne gdzieś wbudowane w Tomato coś w rodzaju Fail2ban? Jeśli nie to czy i jak można by coś takiego zrobić. Chodzi o to, żeby chronić się przed próbami włamań (bruteforce lub słownikową). Jakiś makaroniarz usilnie próbuje "zgadnąć" moje hasło do ssh. Odrazu mówie, że w hosts.deny już go dadałem ale przydałoby się na przyszłość, żeby przykładowo po 3 błędnych hasłach odcinał dostęp na jakiś klientowi co je wpisywał. Może w dropbear jest taka opcja do włączenia? No i takie próby też wpływają na niepotrzebne obciążenie łącza, jeśli są dość brutalne jak ktoś ma słabe łącze. Edytowany przez Bartko dnia 15-12-2008 23:56


mykhal	#2 Dodano 16-12-2008 03:04
User Posty: 26 Dołączył: 20/06/2008 13:04	Jeżeli bardzo Ci jest potrzebny dostęp z zewnątrz to ustaw demona SSH, aby nasłuchiwał na nietypowym dla siebie porcie. Jeśli chcesz się bawić w Fail2ban czy Portsentry to polecam OpenWRT. Portsentry masz paczkach, a o fail2ban najlepiej zapytać na forum openwrt. Może ktoś kompilował ze źródeł. WRT54GL v 1.1 - Tomato 1.19 La Fonera - DD-WRT v24


local	#3 Dodano 16-12-2008 08:33
User Posty: 139 Dołączył: 17/06/2008 12:04	http://en.wikibooks.org/wiki/Tomato_F...re#Scripts Trzeci przykładowy skrypt blokuje źródłowe ip (atakującego) po 3 nieudanych próbach w ciągu 90 sekund. Blokada trwa 90 sekund. Tu znajdziesz bardziej rozbudowany skrypt, ale nie wiem czy będzie działać pod Tomato. http://wiki.x-wrt.org/index.php/HowTo...g_dropbear


Bartko	#4 Dodano 04-02-2009 21:36
User Posty: 56 Dołączył: 20/03/2008 23:14	Kod Pobierz kod źródłowy WANIP=$(nvram get wan_ipaddr) iptables -t nat -A PREROUTING -p tcp -d $WANIP --dport 22 -j DNAT --to 192.168.1.1:22 iptables -A INPUT -d 192.168.1.1 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH_LIMIT --rsource iptables -A INPUT -d 192.168.1.1 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 90 --hitcount 4 --name SSH_LIMIT --rsource -j DROP iptables -A INPUT -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT Mógłby ktoś przetestować u siebie? U mnie nie działa. Mam najnowszą wersję TrzepakoTomato, na wcześniejszym oryginalnym Tomato też nie działało. Może wyjaśnie dokładnie mój problem, o co mi się rozchodzi... Jakiś czas temu zaczęło mi zamulać łącze. Mam ładnie wszystko polimitowene per user więc szukam przyczyny gdzie indziej. Żadne p2p nie było w stanie mi zamulić łącza. Patrze na wykres Bandwidth/Real-time a tu 1/10 wykorzystania. Więc odrazu wiem, że to łącze nie wyrabia pakietowo (kablówka 1Mb/s ale wiadomo, że nie przepuści tyle pakietów co np. stary poczciwy Polpak). No to szybko w logi i tam co? Jakiś pie****ny makaroniarz non stop próbuje przez ssh na root się zalogować. Huh, się rozgadałem. ;-D Od otworzenia tematu sytuacja się uspokoiła, ale tak na przyszłość można by się zabezpieczyć. Ma ktoś jakieś pomysły jak kogoś zbanować na 90 sekund jeśli wpisze hasło 3 razy źle w ciągu 120 sekund?


shibby	#5 Dodano 05-02-2009 14:52
SysOp Posty: 17143 Dołączył: 15/01/2009 20:30	u mnie ten skrypt tez nie dziala. udostepnilem sobie ssh tylko z danych adresow ip z ktorych sie lacze do routerka.


shibby	#6 Dodano 10-05-2009 16:02
SysOp Posty: 17143 Dołączył: 15/01/2009 20:30	podaje rozwiazanie (oczywiscie calosc do firewalla): Cytat modprobe ipt_recent iptables -t nat -A PREROUTING -p tcp ! -s 192.168.0.0/24 --dport 22 -j DNAT --to 192.168.0.1:22 iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 180 --hitcount 2 -j DROP iptables -A INPUT -d 192.168.0.1 -p tcp --dport 22 -j ACCEPT 192.168.0.0/24 - podsiec zmienic na swoja 192.168.0.1 - ip routera, zmienic na swoj u mnie dziala rewelacyjnie. Router: Unifi Cloud Gateway Max Switch: Unifi USW-Lite-16-PoE Switch: Unifi USW-Flex-Mini - szt. 2 Wi-Fi: Unifi U6-Lite - szt. 2 Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD VM #1: Synology SA6400 VM #2: Debian, WWW VM #3: Home Assistant OS


local	#7 Dodano 10-05-2009 22:06
User Posty: 139 Dołączył: 17/06/2008 12:04	@shibby Wyłączyłeś dostęp ssh przez gui jak radzi wiki Tomato?


shibby	#8 Dodano 10-05-2009 22:12
SysOp Posty: 17143 Dołączył: 15/01/2009 20:30	mam tak Router: Unifi Cloud Gateway Max Switch: Unifi USW-Lite-16-PoE Switch: Unifi USW-Flex-Mini - szt. 2 Wi-Fi: Unifi U6-Lite - szt. 2 Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD VM #1: Synology SA6400 VM #2: Debian, WWW VM #3: Home Assistant OS

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 67

· Użytkowników online: 0

· Łącznie użytkowników: 24,126
· Najnowszy użytkownik: goldi111

Czat

Musisz się zalogować, aby opublikować wiadomość.

servee

24-01-2025 18:18

Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?

shibby

17-01-2025 07:45

a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer
y zewn? Jak tak to jego też przez zabezpieczenie podepnij.

shibby

17-01-2025 07:43

no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow
ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.

servee

12-01-2025 12:52

Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?

dawidt

21-12-2024 01:09

siema

Maniek91PL

06-11-2024 22:37

dzięki !

maxikaaz

29-10-2024 14:27

@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL

26-10-2024 22:07

siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2

04-10-2024 17:34

Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz

04-10-2024 09:38

@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

Archiwum shoutboksa

116,961,217 unikalnych wizyt