Page 3 of 5 FirstFirst 12345 LastLast
Results 31 to 45 of 75

Thread: Настройка brute force protection на роутере

  1. #31

    Брут с роутера пробовал кто...типа Hydra прикрутить

    Собственно сабж. Для роутера, который крутит инет 24/7 софт типа брута (подбора паролей к ящикам и сервисам) - просто должен быть родным. Тем более под линукс есть лучшие варианты, и ресурсов особых не надо. (Насколько я понимаю можно обойтись коммандной строкой без графики)
    Особенно хвалят Hydra. Исходники выложены. Но в лоб скомпилировать под роутер не получилось. Может кто сподобится допилять напильником ?
    А может где было на форуме что-то подобное ? прошу ткнуть носом, сам не нашел.

    см. по теме:
    http://freeworld.thc.org/thc-hydra/
    http://hacker-pro.net/archive/index.php/t-2971.html

    PS. Понятно, что проги такого рода не совсем джентельменские, но иногда надо, причем не обязательно со злым умыслом.
    Last edited by getikalex; 28-08-2010 at 22:11.

  2. #32
    странно, все собирается...

  3. #33
    Join Date
    Jun 2010
    Location
    Moscow, Russia
    Posts
    322
    Quote Originally Posted by getikalex View Post
    Собственно сабж. Для роутера, который крутит инет 24/7 софт типа брута (подбора паролей к ящикам и сервисам) - просто должен быть родным. Тем более под линукс есть лучшие варианты, и ресурсов особых не надо. (Насколько я понимаю можно обойтись коммандной строкой без графики)
    Особенно хвалят Hydra. Исходники выложены. Но в лоб скомпилировать под роутер не получилось. Может кто сподобится допилять напильником ?
    А может где было на форуме что-то подобное ? прошу ткнуть носом, сам не нашел.

    см. по теме:
    http://freeworld.thc.org/thc-hydra/
    http://hacker-pro.net/archive/index.php/t-2971.html

    PS. Понятно, что проги такого рода не совсем джентельменские, но иногда надо, причем не обязательно со злым умыслом.
    Может ТУТ что полезное отыщется?..

  4. #34
    Вроде добил ее компиляцию по мануалу Parkinstein и запустил !
    Буду тестить...
    Attached Images Attached Images  
    Last edited by getikalex; 29-08-2010 at 14:42.

  5. #35
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,695
    Blog Entries
    4

    Lightbulb ?

    Господа разработчики поправьте если я не прав -

    Code:
    Chain SECURITY (0 references)
    target     prot opt source               destination         
    RETURN     tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 
    RETURN     tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 
    RETURN     udp  --  anywhere             anywhere            limit: avg 5/sec burst 5 
    RETURN     icmp --  anywhere             anywhere            limit: avg 5/sec burst 5 
    RETURN     ipv6 --  anywhere             anywhere            
    DROP       all  --  anywhere             anywhere
    Дефоултные значения Chain SECURITY, а в каких случаях они срабатывают? Input, Output, Forward это понятно, а вот эти? Просто не попадает ли сюда пиринговый трафик через WAN/MAN?

  6. #36
    Quote Originally Posted by TReX View Post
    <...> Дефоултные значения Chain SECURITY, а в каких случаях они срабатывают? <...>
    По-моему они срабатывают, когда на странице Internet Firewall - Basic Config установлена защита от брутфорса FTP и/или SSH.

    Если цепочка "SECURITY" используется, то на неё должны быть переходы. Если команда ниже что-то выдаст, значит используется:
    Code:
    iptables-save | grep -e "-j SECURITY"
    Last edited by Basile; 27-09-2011 at 20:42.
    ASUS RT-N16 1.9.2.7-rtn, Zotac ZBOX (rtorrent@Ubuntu 13.10)

  7. #37
    Quote Originally Posted by TReX View Post
    в каких случаях они срабатывают? Input, Output, Forward это понятно, а вот эти? Просто не попадает ли сюда пиринговый трафик через WAN/MAN?

  8. #38
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,695
    Blog Entries
    4
    Quote Originally Posted by BcTpe4HbIu View Post
    .
    Спасибо, за столь полный и бесполезный ответ ) Меня интересовал именно чаин секьюрети на роутере )

    Quote Originally Posted by Basile View Post
    По-моему они срабатывают, когда на странице Internet Firewall - Basic Config установлена защита от брутфорса FTP и/или SSH.

    Если цепочка "SECURITY" используется, то на неё должны быть переходы. Если команда ниже что-то выдаст, значит используется:
    Code:
    iptables-save | grep -e "-j SECURITY"
    Мне тоже так всегда казалось, но здесь на форуме обнаружил рекомендации по добавлению обхода этой цепочки для ускорения работы клиента DC в покальной сети провайдера, вот и стало интересно кто дурак ))

    http://wl500g.info/showpost.php?p=23823&postcount=4
    Last edited by Omega; 14-03-2012 at 15:19. Reason: fixed

  9. #39
    Quote Originally Posted by TReX View Post
    Мне тоже так всегда казалось <...>
    Давайте разбираться. У вас используется эта цепочка? Какие правила передают управление в SECURITY?
    ASUS RT-N16 1.9.2.7-rtn, Zotac ZBOX (rtorrent@Ubuntu 13.10)

  10. #40
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,695
    Blog Entries
    4
    Quote Originally Posted by Basile View Post
    Давайте разбираться. У вас используется эта цепочка? Какие правила передают управление в SECURITY?
    У меня команда iptables-save | grep -e "-j SECURITY" не выдает ничего, хотя для SSH/FTP установленно Enale Brute Force Protection for SSH Server: и Enable Brute Force Protection for FTP Server: Yes

  11. #41
    Quote Originally Posted by TReX View Post
    У меня команда iptables-save | grep -e "-j SECURITY" не выдает ничего <...>
    Ну, вобщем-то так и есть:

    Quote Originally Posted by TReX View Post
    <...>
    Code:
    Chain SECURITY (0 references) <...>
    А раз так, что бы вы ни внесли в цепочку SECURITY, ничего не изменится.
    ASUS RT-N16 1.9.2.7-rtn, Zotac ZBOX (rtorrent@Ubuntu 13.10)

  12. #42
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,695
    Blog Entries
    4
    Quote Originally Posted by Basile View Post
    Ну, вобщем-то так и есть:



    А раз так, что бы вы ни внесли в цепочку SECURITY, ничего не изменится.
    Спасибо, я собственно так и думал, но хотелось убедится, не на столько хорошо я iptables владею )

  13. #43

    Прошивка Олега и как работает защита от DDoS

    У меня DIR-320, прошитый одной из послдених прошивок от Vampik, но вопрос, как понимаю, относится ко всем прошивкам на базе прошивки от Олега.
    Сделал проброску портов, но стоит только начать качать через Flylink из p2p, как практически тут же эта машина полностью отрубается от интернета. При этом с других машин (без p2p) всё продолжает работать. Долго не мог понять в чём дело, но потом отключил в настройках Firewall пункт Enable DoS protection и проблема исчесзла.
    Но меня интересует принцип работы этой настройки. Содержимое iptables-save от изменения этого пункта не изменилась. Цепочка BRUTE как была пустой, так и осталась. Все правила с -m limit остались такими же. А мне бы хотелось, чтобы эта защита работала, блокировала атакующие машины из WAN, а машины из LAN не трогала.

  14. #44
    Разобрался. Блокировал не роутер. Это касперский на компе воспринимал большое количество соединений с роутером как сетевую атаку и блокировал любые соединения с ним.
    Но какие настройки системы меняет кнопка DoS protection и работает ли она вообще так и не понял..

  15. #45
    Quote Originally Posted by Vadimon View Post
    Разобрался. Блокировал не роутер. Это касперский на компе воспринимал большое количество соединений с роутером как сетевую атаку и блокировал любые соединения с ним.
    Но какие настройки системы меняет кнопка DoS protection и работает ли она вообще так и не понял..
    Ну вообще эта хрень должна менять значение переменой nvram типа вот так
    Code:
    nvram set fw_dos_x=1
    после этого во время загрузки произойдет чтото типа этого
    Code:
    iptables -I INPUT -i $def_wan -m state --state NEW -j SECURITY
    iptables -I FORWARD ! -i br0 -m state --state NEW -j SECURITY
    где $def_wan ваш внешний интерфейс ...
    более точно щас негде посмотреть ...
    tempik aka Mirage-net

Page 3 of 5 FirstFirst 12345 LastLast

Similar Threads

  1. Установка и настройка asterisk на роутере
    By ptabashov in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 247
    Last Post: 04-11-2021, 09:59
  2. Настройка CRON на роутере
    By dccharacter in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 338
    Last Post: 04-11-2014, 21:25
  3. Настройка mpcs на роутере
    By poptab in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1059
    Last Post: 17-07-2012, 07:22
  4. [HowTo] avoid brute force in AP mode
    By newbiefan in forum WL-500gP Tutorials
    Replies: 8
    Last Post: 17-06-2010, 20:58
  5. VSFTP Brute force attacks
    By sarlacc in forum WL-500g Q&A
    Replies: 2
    Last Post: 28-08-2007, 20:56

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •