Czy jest dostępne gdzieś wbudowane w Tomato coś w rodzaju Fail2ban? Jeśli nie to czy i jak można by coś takiego zrobić.
Chodzi o to, żeby chronić się przed próbami włamań (bruteforce lub słownikową).
Jakiś makaroniarz usilnie próbuje "zgadnąć" moje hasło do ssh.
Odrazu mówie, że w hosts.deny już go dadałem ale przydałoby się na przyszłość, żeby przykładowo po 3 błędnych hasłach odcinał dostęp na jakiś klientowi co je wpisywał.
Może w dropbear jest taka opcja do włączenia?
No i takie próby też wpływają na niepotrzebne obciążenie łącza, jeśli są dość brutalne jak ktoś ma słabe łącze.
Edytowany przez Bartko dnia 15-12-2008 23:56
Jeżeli bardzo Ci jest potrzebny dostęp z zewnątrz to ustaw demona SSH, aby nasłuchiwał na nietypowym dla siebie porcie.
Jeśli chcesz się bawić w Fail2ban czy Portsentry to polecam OpenWRT. Portsentry masz paczkach, a o fail2ban najlepiej zapytać na forum openwrt. Może ktoś kompilował ze źródeł.
WRT54GL v 1.1 - Tomato 1.19
La Fonera - DD-WRT v24
WANIP=$(nvram get wan_ipaddr)
iptables -t nat -A PREROUTING -p tcp -d $WANIP --dport 22 -j DNAT --to 192.168.1.1:22
iptables -A INPUT -d 192.168.1.1 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH_LIMIT --rsource
iptables -A INPUT -d 192.168.1.1 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 90 --hitcount 4 --name SSH_LIMIT --rsource -j DROP
iptables -A INPUT -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT
Mógłby ktoś przetestować u siebie? U mnie nie działa. Mam najnowszą wersję TrzepakoTomato, na wcześniejszym oryginalnym Tomato też nie działało.
Może wyjaśnie dokładnie mój problem, o co mi się rozchodzi...
Jakiś czas temu zaczęło mi zamulać łącze. Mam ładnie wszystko polimitowene per user więc szukam przyczyny gdzie indziej. Żadne p2p nie było w stanie mi zamulić łącza. Patrze na wykres Bandwidth/Real-time a tu 1/10 wykorzystania. Więc odrazu wiem, że to łącze nie wyrabia pakietowo (kablówka 1Mb/s ale wiadomo, że nie przepuści tyle pakietów co np. stary poczciwy Polpak). No to szybko w logi i tam co? Jakiś pie****ny makaroniarz non stop próbuje przez ssh na root się zalogować.
Huh, się rozgadałem. ;-D
Od otworzenia tematu sytuacja się uspokoiła, ale tak na przyszłość można by się zabezpieczyć. Ma ktoś jakieś pomysły jak kogoś zbanować na 90 sekund jeśli wpisze hasło 3 razy źle w ciągu 120 sekund?
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
