Страница 13 из 13
Re: Скрипт блокировки ip-адресов, с которых пытаются подобрать пользователей роутера
Добавлено: 27 апр 2024, 00:45
drpioneer
Kosh писал(а): ↑26 апр 2024, 15:42
...
пока воздержусь от обновлений скрипта пожалуй, откатился из резервной копии прошивки.......иначе это звиздец был))
Какая у Вас возникла проблема в работе последней версии скрипта?
Re: Скрипт блокировки ip-адресов, с которых пытаются подобрать пользователей роутера
Добавлено: 27 апр 2024, 08:53
Kosh
drpioneer писал(а): ↑27 апр 2024, 00:45
Kosh писал(а): ↑26 апр 2024, 15:42
...
пока воздержусь от обновлений скрипта пожалуй, откатился из резервной копии прошивки.......иначе это звиздец был))
Какая у Вас возникла проблема в работе последней версии скрипта?
проблема такова, что он добавлял кучу непонятных ip в реальном времени, откуда он их брал не совсем понятно, лист переваливал за 1к+ ip в бане, если я верно понял из описании скрипта, то надо для firewallUsage делать true, если её не делать true, то скрипт не работает
Re: Скрипт блокировки ip-адресов, с которых пытаются подобрать пользователей роутера
Добавлено: 27 апр 2024, 11:16
drpioneer
Kosh писал(а): ↑27 апр 2024, 08:53
проблема такова, что он добавлял кучу непонятных ip в реальном времени, откуда он их брал не совсем понятно, лист переваливал за 1к+ ip в бане, если я верно понял из описании скрипта, то надо для firewallUsage делать true, если её не делать true, то скрипт не работает
Чёрный список формируется двумя способами:
1. на основе анализа записей журнала устройства
2. при помощи специально настроенных правил Firewall
1й способ срабатывает каждый раз при запуске скрипта.
2й способ нужно активировать вручную путём присвоения переменной '
firewallUsage' значения '
true'.
После активации 2го способа скрипт специальным образом настраивает Firewall по принципу: "запрещено всё, что не разрешено". С этого момента, даже если скрипт не запущен, все попытки из вне прощупать Ваш роутер будут будут считаться несанкционированными. Инициаторы несанкционированных обращений попадают в черный список и блокируются на время, указанное в переменной '
timeoutBL'.
Не стоит пугаться промышленного масштаба количества адресов в чёрном списке - это нынешняя реальность. Оказавшиеся в чёрном списке абоненты попадают в него по своей инициативе. Именно при работе 2го способа в основном происходит пополнение чёрного списка.
На моём домашнем роутере чёрный список содержит
от 4 до 16 тысяч (!!!) записей при блокировке на 8 часов, это обычная картина...
Re: Скрипт блокировки ip-адресов, с которых пытаются подобрать пользователей роутера
Добавлено: 27 апр 2024, 13:18
Kosh
drpioneer писал(а): ↑27 апр 2024, 11:16
Kosh писал(а): ↑27 апр 2024, 08:53
проблема такова, что он добавлял кучу непонятных ip в реальном времени, откуда он их брал не совсем понятно, лист переваливал за 1к+ ip в бане, если я верно понял из описании скрипта, то надо для firewallUsage делать true, если её не делать true, то скрипт не работает
Чёрный список формируется двумя способами:
1. на основе анализа записей журнала устройства
2. при помощи специально настроенных правил Firewall
1й способ срабатывает каждый раз при запуске скрипта.
2й способ нужно активировать вручную путём присвоения переменной '
firewallUsage' значения '
true'.
После активации 2го способа скрипт специальным образом настраивает Firewall по принципу: "запрещено всё, что не разрешено". С этого момента, даже если скрипт не запущен, все попытки из вне прощупать Ваш роутер будут будут считаться несанкционированными. Инициаторы несанкционированных обращений попадают в черный список и блокируются на время, указанное в переменной '
timeoutBL'.
Не стоит пугаться промышленного масштаба количества адресов в чёрном списке - это нынешняя реальность. Оказавшиеся в чёрном списке абоненты попадают в него по своей инициативе. Именно при работе 2го способа в основном происходит пополнение чёрного списка.
На моём домашнем роутере чёрный список содержит
от 4 до 16 тысяч (!!!) записей при блокировке на 8 часов, это обычная картина...
я не улавливаю логики(скорее всего не понимаю), если включить как Вы говорите 2ой способ, то тогда у меня ip просто постоянно добавляются в чёрный список, но при этом эти атаки в логе не отображаются?? потому что- там пусто
Re: Скрипт блокировки ip-адресов, с которых пытаются подобрать пользователей роутера
Добавлено: 27 апр 2024, 13:57
drpioneer
Kosh писал(а): ↑27 апр 2024, 13:18
drpioneer писал(а): ↑27 апр 2024, 11:16
Чёрный список формируется двумя способами:
1. на основе анализа записей журнала устройства
2. при помощи специально настроенных правил Firewall
я не улавливаю логики(скорее всего не понимаю), если включить как Вы говорите 2ой способ, то тогда у меня ip просто постоянно добавляются в чёрный список, но при этом эти атаки в логе не отображаются?? потому что- там пусто
Это два разных способа пополнения черного списка. Они никак не связаны, каждый сам по себе.
При активации второго способа в журнале ничего отражаться не будет.
Re: Скрипт блокировки ip-адресов, с которых пытаются подобрать пользователей роутера
Добавлено: 27 апр 2024, 14:05
Kosh
drpioneer писал(а): ↑27 апр 2024, 13:57
Kosh писал(а): ↑27 апр 2024, 13:18
drpioneer писал(а): ↑27 апр 2024, 11:16
Чёрный список формируется двумя способами:
1. на основе анализа записей журнала устройства
2. при помощи специально настроенных правил Firewall
я не улавливаю логики(скорее всего не понимаю), если включить как Вы говорите 2ой способ, то тогда у меня ip просто постоянно добавляются в чёрный список, но при этом эти атаки в логе не отображаются?? потому что- там пусто
Это два разных способа пополнения черного списка. Они никак не связаны, каждый сам по себе.
При активации второго способа в журнале ничего отражаться не будет.
вопрос был откуда он берёт столько ip при втором варианте, если попытки взлома не отображаются в логах?
Re: Скрипт блокировки ip-адресов, с которых пытаются подобрать пользователей роутера
Добавлено: 27 апр 2024, 14:58
drpioneer
Kosh писал(а): ↑27 апр 2024, 14:05
... откуда он берёт столько ip при втором варианте, если попытки взлома не отображаются в логах?
откуда он берёт столько ip - со всех этих IP имелись обращения к Вашему оборудованию, расценённые Firewall как несанкционированные.
попытки взлома не отображаются в логах - по умолчанию журнал устройства многое не показывает. Если Вам нужно видеть обращения к Вашему устройству - включите логирование в правилах Firewall.
Re: Скрипт блокировки ip-адресов, с которых пытаются подобрать пользователей роутера
Добавлено: 27 апр 2024, 15:22
Kosh
drpioneer писал(а): ↑27 апр 2024, 14:58
Kosh писал(а): ↑27 апр 2024, 14:05
... откуда он берёт столько ip при втором варианте, если попытки взлома не отображаются в логах?
откуда он берёт столько ip - со всех этих IP имелись обращения к Вашему оборудованию, расценённые Firewall как несанкционированные.
попытки взлома не отображаются в логах - по умолчанию журнал устройства многое не показывает. Если Вам нужно видеть обращения к Вашему устройству - включите логирование в правилах Firewall.
Понял, благодарю за разъяснения!
Re: Скрипт блокировки ip-адресов, с которых пытаются подобрать пользователей роутера
Добавлено: 16 май 2024, 10:42
Fakel
Добрый день.
В логе вижу что пробуют войти по pptp.
Есть возможность в скрипте только это оставить блокировку, по pptp, так как у меня в принципе все протоколы почти выключены.
Re: Скрипт блокировки ip-адресов, с которых пытаются подобрать пользователей роутера
Добавлено: 17 май 2024, 09:12
drpioneer
Здравствуйте.
Fakel писал(а): ↑16 май 2024, 10:42
Есть возможность в скрипте только это оставить блокировку, по pptp, так как у меня в принципе все протоколы почти выключены.
В переменной 'dataBase' содержится база сообщений, по которым скрипт ищет и блокирует ip адреса из журнала устройства. Оставьте в этой переменной строку с сообщением про pptp (250 строку ) и уберите ненужные.