Приветствую всех!
Скрипт обновлён
Теперь для ускорения работы, при первом запуске скрипт сканирует весь журнал устройства, а при последующих запусках проверяет только непроверенную часть журнала.
Просьба заинтересованным отписать о замеченных проблемах в работе скрипта.
Заранее спасибо.
Скрипт блокировки ip-адресов, с которых пытаются подобрать пользователей роутера
Правила форума
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
-
drpioneer
- Сообщения: 175
- Зарегистрирован: 30 май 2013, 10:20
Шикарная характеристика работы скрипта!!!
Спасибо за комплимент!Такая ситуация возможна, когда включен контроль Firewall (было установлено значение 'true' для переменной 'firewallUsage'). Нужно выключить расставленные скриптом правила в списках: 'Firewall/Filter Rules', 'Firewall/Raw', 'Firewall/Layer7 Protocols', после чего добавление адресов в черный список прекратится.
-
drpioneer
- Сообщения: 175
- Зарегистрирован: 30 май 2013, 10:20
-
drpioneer
- Сообщения: 175
- Зарегистрирован: 30 май 2013, 10:20
Чёрный список формируется двумя способами:Kosh писал(а): ↑27 апр 2024, 08:53 проблема такова, что он добавлял кучу непонятных ip в реальном времени, откуда он их брал не совсем понятно, лист переваливал за 1к+ ip в бане, если я верно понял из описании скрипта, то надо для firewallUsage делать true, если её не делать true, то скрипт не работает
1. на основе анализа записей журнала устройства
2. при помощи специально настроенных правил Firewall
1й способ срабатывает каждый раз при запуске скрипта.
2й способ нужно активировать вручную путём присвоения переменной 'firewallUsage' значения 'true'.
После активации 2го способа скрипт специальным образом настраивает Firewall по принципу: "запрещено всё, что не разрешено". С этого момента, даже если скрипт не запущен, все попытки из вне прощупать Ваш роутер будут будут считаться несанкционированными. Инициаторы несанкционированных обращений попадают в черный список и блокируются на время, указанное в переменной 'timeoutBL'.
Не стоит пугаться промышленного масштаба количества адресов в чёрном списке - это нынешняя реальность. Оказавшиеся в чёрном списке абоненты попадают в него по своей инициативе. Именно при работе 2го способа в основном происходит пополнение чёрного списка.
На моём домашнем роутере чёрный список содержит от 4 до 16 тысяч (!!!) записей при блокировке на 8 часов, это обычная картина...
-
drpioneer
- Сообщения: 175
- Зарегистрирован: 30 май 2013, 10:20
Это два разных способа пополнения черного списка. Они никак не связаны, каждый сам по себе.
При активации второго способа в журнале ничего отражаться не будет.
-
drpioneer
- Сообщения: 175
- Зарегистрирован: 30 май 2013, 10:20
откуда он берёт столько ip - со всех этих IP имелись обращения к Вашему оборудованию, расценённые Firewall как несанкционированные.
попытки взлома не отображаются в логах - по умолчанию журнал устройства многое не показывает. Если Вам нужно видеть обращения к Вашему устройству - включите логирование в правилах Firewall.
-
drpioneer
- Сообщения: 175
- Зарегистрирован: 30 май 2013, 10:20
Здравствуйте.
В переменной 'dataBase' содержится база сообщений, по которым скрипт ищет и блокирует ip адреса из журнала устройства. Оставьте в этой переменной строку с сообщением про pptp (250 строку ) и уберите ненужные.
-
torik
- Сообщения: 13
- Зарегистрирован: 22 сен 2023, 12:53
В версии 7.14.3 перестал работать скрипт, ошибок в логах нет.
-
drpioneer
- Сообщения: 175
- Зарегистрирован: 30 май 2013, 10:20
Приветствую!
Не наблюдаю проблем при работе скрипта в ROS 7.14.3.
Формированием чёрного списка с использованием преднастроеных правил Firewall можно отключить путём присвоения переменной 'firewallUsage' значения 'false' с последующим выключением расставленных скриптом правил в списках: 'Firewall/Filter Rules', 'Firewall/Raw', 'Firewall/Layer7 Protocols'.
-
MaxAndrey
- Сообщения: 1
- Зарегистрирован: 30 май 2024, 13:10
Здравствуйте. А не будет ли целесообразно блокировать не конкретный Ip, а целую подсеть? Наблюдаю в логах как идут попытки пробиться на впн и при этом у них с одной подсети адрес переключается на 1 и опять попытка...?