Mam router Asus 500gP. Na nim jest postawiony OpenWrt (WhiteRussian 0.9). Mam też postawiony serwer ftp (vsftpd).
Co pewien czas jakiś znudzony pseudo-haker(hakerzy) próbują mi się włamać na serwer ftp stosując metodę brute-force. Samo w sobie nie jest to niebezpieczne, bo zarówno loginy jak i hasła są dość długie i nietypowe. Ale przez swe działania zalewają mi serwer requestami o autoryzację.
Na necie szukałem rozwiązania problemu. Znalazłem parę stron - gdzie było na ten temat. Z reguły opiera się na konfiguracji iptables w firewallu. Niestety wszystkie te opisy dotyczą innych wersji Linuxa, bądź z innych przyczyn to u mnie nie działa. Od razu przyznam się iż jestem idiota z linuxa - więc nie jestem w stanie powiedzieć dlaczego dane rozwiązanie nie działa.
Między innymi próbowałem rozwiązania zaprezentowanego tu:
[url]http://www.lemat.priv.pl/index.php?m=page&pg_id=83
[/url]http://www.lemat.priv.pl/index.php?m=page&pg_id=83
Mam zatem pytanie - może ktoś coś takiego ma zrobione pod OpenWrt i podzieli się wiedzą jak to zrobić bądź co trzeba zmienić w konfiguracji, aby zaczęło działać rozwiązanie zaprezentowane powyżej?
Z góry dzięki za pomoc
Edytowany przez czarki1 dnia 26-12-2007 11:40
ipt_recent jest w pakiecie kmod-ipt-conntrack i ten przykład powinien bez problemu działać. (oczywiście jeszcze pakiet iptables-mod-conntrack do tego potzrzebujesz)
oba pakiety (kmod-ipt-conntrack i iptables-mod-conntrack) mam zainstalowane.
Jednak już przy wykonywaniu pierwszej linii skryptu (modprobe ipt_recent ip_list_tot=32) wyrzuca mi komunikat: "modprobe: not found".
Później druga linia idzie (iptables -A INPUT -p tcp --dport 21 -m recent --name FTP --seconds 60 --update -j DROP)
Ale już przy wykonywaniu trzeciej i czwartej linii wyrzuca komunikat: "iptables: No chain/target/match by that name"
Nie wiem co doinstalować aby komenda modprobe była dostępna
Nie wiem czy błędy wyrzucane w 3 i 4 linii do wynik że nie działa (brak jest) komendy "modprobe"
czarki1 napisał/a:
oba pakiety (kmod-ipt-conntrack i iptables-mod-conntrack) mam zainstalowane.
Jednak już przy wykonywaniu pierwszej linii skryptu (modprobe ipt_recent ip_list_tot=32) wyrzuca mi komunikat: "modprobe: not found".
Ale za to insmod jest
Cytat
Później druga linia idzie (iptables -A INPUT -p tcp --dport 21 -m recent --name FTP --seconds 60 --update -j DROP)
Ale już przy wykonywaniu trzeciej i czwartej linii wyrzuca komunikat: "iptables: No chain/target/match by that name"
Nie wiem co doinstalować aby komenda modprobe była dostępna
Nie wiem czy błędy wyrzucane w 3 i 4 linii do wynik że nie działa (brak jest) komendy "modprobe"
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
