Page 3 of 5 FirstFirst 12345 LastLast
Results 31 to 45 of 75

Thread: Настройка brute force protection на роутере

  1. 28-08-2010, 21:01 #31
    getikalex
    getikalex is offline Senior Member
    Join Date
    Dec 2007
    Posts
    351

    Брут с роутера пробовал кто...типа Hydra прикрутить

    Собственно сабж. Для роутера, который крутит инет 24/7 софт типа брута (подбора паролей к ящикам и сервисам) - просто должен быть родным. Тем более под линукс есть лучшие варианты, и ресурсов особых не надо. (Насколько я понимаю можно обойтись коммандной строкой без графики)
    Особенно хвалят Hydra. Исходники выложены. Но в лоб скомпилировать под роутер не получилось. Может кто сподобится допилять напильником ?
    А может где было на форуме что-то подобное ? прошу ткнуть носом, сам не нашел.

    см. по теме:
    http://freeworld.thc.org/thc-hydra/
    http://hacker-pro.net/archive/index.php/t-2971.html

    PS. Понятно, что проги такого рода не совсем джентельменские, но иногда надо, причем не обязательно со злым умыслом.
    Last edited by getikalex; 28-08-2010 at 21:11.
    Reply With Quote Reply With Quote
  2. 28-08-2010, 21:38 #32
    alegzz
    alegzz is offline Member
    Join Date
    Apr 2010
    Posts
    42
    странно, все собирается...
    Reply With Quote Reply With Quote
  3. 28-08-2010, 22:23 #33
    Parkinstein
    Parkinstein is offline Senior Member
    Join Date
    Jun 2010
    Location
    Moscow, Russia
    Posts
    322
    Quote Originally Posted by getikalex View Post
    Собственно сабж. Для роутера, который крутит инет 24/7 софт типа брута (подбора паролей к ящикам и сервисам) - просто должен быть родным. Тем более под линукс есть лучшие варианты, и ресурсов особых не надо. (Насколько я понимаю можно обойтись коммандной строкой без графики)
    Особенно хвалят Hydra. Исходники выложены. Но в лоб скомпилировать под роутер не получилось. Может кто сподобится допилять напильником ?
    А может где было на форуме что-то подобное ? прошу ткнуть носом, сам не нашел.

    см. по теме:
    http://freeworld.thc.org/thc-hydra/
    http://hacker-pro.net/archive/index.php/t-2971.html

    PS. Понятно, что проги такого рода не совсем джентельменские, но иногда надо, причем не обязательно со злым умыслом.
    Может ТУТ что полезное отыщется?..
    Reply With Quote Reply With Quote
  4. 29-08-2010, 13:06 #34
    getikalex
    getikalex is offline Senior Member
    Join Date
    Dec 2007
    Posts
    351
    Вроде добил ее компиляцию по мануалу Parkinstein и запустил !
    Буду тестить...
    Attached Images Attached Images  
    Last edited by getikalex; 29-08-2010 at 13:42.
    Reply With Quote Reply With Quote
  5. 26-09-2011, 23:05 #35
    TReX
    TReX is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,694
    Blog Entries
    4

    Lightbulb ?

    Господа разработчики поправьте если я не прав -

    Code:
    Chain SECURITY (0 references)
target     prot opt source               destination         
RETURN     tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 
RETURN     tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 
RETURN     udp  --  anywhere             anywhere            limit: avg 5/sec burst 5 
RETURN     icmp --  anywhere             anywhere            limit: avg 5/sec burst 5 
RETURN     ipv6 --  anywhere             anywhere            
DROP       all  --  anywhere             anywhere
    Дефоултные значения Chain SECURITY, а в каких случаях они срабатывают? Input, Output, Forward это понятно, а вот эти? Просто не попадает ли сюда пиринговый трафик через WAN/MAN?
    RT-AC88U 3.0.0.4.380_7743
    RT-N16 3.0.0.4.380_7378
    Reply With Quote Reply With Quote
  6. 27-09-2011, 17:31 #36
    Basile
    Basile is offline Forum Guru
    Join Date
    Jan 2009
    Posts
    925
    Quote Originally Posted by TReX View Post
    <...> Дефоултные значения Chain SECURITY, а в каких случаях они срабатывают? <...>
    По-моему они срабатывают, когда на странице Internet Firewall - Basic Config установлена защита от брутфорса FTP и/или SSH.

    Если цепочка "SECURITY" используется, то на неё должны быть переходы. Если команда ниже что-то выдаст, значит используется:
    Code:
    iptables-save | grep -e "-j SECURITY"
    Last edited by Basile; 27-09-2011 at 19:42.
    ASUS RT-N16 1.9.2.7-rtn, Zotac ZBOX (rtorrent@Ubuntu 13.10)
    Reply With Quote Reply With Quote
  7. 27-09-2011, 17:59 #37
    BcTpe4HbIu
    BcTpe4HbIu is offline Senior Member
    Join Date
    Jun 2009
    Posts
    152
    Quote Originally Posted by TReX View Post
    в каких случаях они срабатывают? Input, Output, Forward это понятно, а вот эти? Просто не попадает ли сюда пиринговый трафик через WAN/MAN?
    Reply With Quote Reply With Quote
  8. 27-09-2011, 19:53 #38
    TReX
    TReX is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,694
    Blog Entries
    4
    Quote Originally Posted by BcTpe4HbIu View Post
    .
    Спасибо, за столь полный и бесполезный ответ ) Меня интересовал именно чаин секьюрети на роутере )

    Quote Originally Posted by Basile View Post
    По-моему они срабатывают, когда на странице Internet Firewall - Basic Config установлена защита от брутфорса FTP и/или SSH.

    Если цепочка "SECURITY" используется, то на неё должны быть переходы. Если команда ниже что-то выдаст, значит используется:
    Code:
    iptables-save | grep -e "-j SECURITY"
    Мне тоже так всегда казалось, но здесь на форуме обнаружил рекомендации по добавлению обхода этой цепочки для ускорения работы клиента DC в покальной сети провайдера, вот и стало интересно кто дурак ))

    http://wl500g.info/showpost.php?p=23823&postcount=4
    Last edited by Omega; 14-03-2012 at 14:19. Reason: fixed
    RT-AC88U 3.0.0.4.380_7743
    RT-N16 3.0.0.4.380_7378
    Reply With Quote Reply With Quote
  9. 02-10-2011, 11:46 #39
    Basile
    Basile is offline Forum Guru
    Join Date
    Jan 2009
    Posts
    925
    Quote Originally Posted by TReX View Post
    Мне тоже так всегда казалось <...>
    Давайте разбираться. У вас используется эта цепочка? Какие правила передают управление в SECURITY?
    ASUS RT-N16 1.9.2.7-rtn, Zotac ZBOX (rtorrent@Ubuntu 13.10)
    Reply With Quote Reply With Quote
  10. 02-10-2011, 18:47 #40
    TReX
    TReX is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,694
    Blog Entries
    4
    Quote Originally Posted by Basile View Post
    Давайте разбираться. У вас используется эта цепочка? Какие правила передают управление в SECURITY?
    У меня команда iptables-save | grep -e "-j SECURITY" не выдает ничего, хотя для SSH/FTP установленно Enale Brute Force Protection for SSH Server: и Enable Brute Force Protection for FTP Server: Yes
    RT-AC88U 3.0.0.4.380_7743
    RT-N16 3.0.0.4.380_7378
    Reply With Quote Reply With Quote
  11. 02-10-2011, 20:38 #41
    Basile
    Basile is offline Forum Guru
    Join Date
    Jan 2009
    Posts
    925
    Quote Originally Posted by TReX View Post
    У меня команда iptables-save | grep -e "-j SECURITY" не выдает ничего <...>
    Ну, вобщем-то так и есть:

    Quote Originally Posted by TReX View Post
    <...>
    Code:
    Chain SECURITY (0 references) <...>
    А раз так, что бы вы ни внесли в цепочку SECURITY, ничего не изменится.
    ASUS RT-N16 1.9.2.7-rtn, Zotac ZBOX (rtorrent@Ubuntu 13.10)
    Reply With Quote Reply With Quote
  12. 02-10-2011, 20:45 #42
    TReX
    TReX is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,694
    Blog Entries
    4
    Quote Originally Posted by Basile View Post
    Ну, вобщем-то так и есть:



    А раз так, что бы вы ни внесли в цепочку SECURITY, ничего не изменится.
    Спасибо, я собственно так и думал, но хотелось убедится, не на столько хорошо я iptables владею )
    RT-AC88U 3.0.0.4.380_7743
    RT-N16 3.0.0.4.380_7378
    Reply With Quote Reply With Quote
  13. 23-04-2012, 09:35 #43
    Vadimon
    Vadimon is offline Junior Member
    Join Date
    Aug 2009
    Posts
    13

    Прошивка Олега и как работает защита от DDoS

    У меня DIR-320, прошитый одной из послдених прошивок от Vampik, но вопрос, как понимаю, относится ко всем прошивкам на базе прошивки от Олега.
    Сделал проброску портов, но стоит только начать качать через Flylink из p2p, как практически тут же эта машина полностью отрубается от интернета. При этом с других машин (без p2p) всё продолжает работать. Долго не мог понять в чём дело, но потом отключил в настройках Firewall пункт Enable DoS protection и проблема исчесзла.
    Но меня интересует принцип работы этой настройки. Содержимое iptables-save от изменения этого пункта не изменилась. Цепочка BRUTE как была пустой, так и осталась. Все правила с -m limit остались такими же. А мне бы хотелось, чтобы эта защита работала, блокировала атакующие машины из WAN, а машины из LAN не трогала.
    Reply With Quote Reply With Quote
  14. 26-04-2012, 20:33 #44
    Vadimon
    Vadimon is offline Junior Member
    Join Date
    Aug 2009
    Posts
    13
    Разобрался. Блокировал не роутер. Это касперский на компе воспринимал большое количество соединений с роутером как сетевую атаку и блокировал любые соединения с ним.
    Но какие настройки системы меняет кнопка DoS protection и работает ли она вообще так и не понял..
    Reply With Quote Reply With Quote
  15. 26-04-2012, 21:09 #45
    tempik
    tempik is offline Senior Member
    Join Date
    Jan 2009
    Posts
    456
    Quote Originally Posted by Vadimon View Post
    Разобрался. Блокировал не роутер. Это касперский на компе воспринимал большое количество соединений с роутером как сетевую атаку и блокировал любые соединения с ним.
    Но какие настройки системы меняет кнопка DoS protection и работает ли она вообще так и не понял..
    Ну вообще эта хрень должна менять значение переменой nvram типа вот так
    Code:
    nvram set fw_dos_x=1
    после этого во время загрузки произойдет чтото типа этого
    Code:
    iptables -I INPUT -i $def_wan -m state --state NEW -j SECURITY
iptables -I FORWARD ! -i br0 -m state --state NEW -j SECURITY
    где $def_wan ваш внешний интерфейс ...
    более точно щас негде посмотреть ...
    tempik aka Mirage-net
    Reply With Quote Reply With Quote
Page 3 of 5 FirstFirst 12345 LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Установка и настройка asterisk на роутере
    By ptabashov in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 247
    Last Post: 04-11-2021, 08:59
  2. Настройка CRON на роутере
    By dccharacter in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 338
    Last Post: 04-11-2014, 20:25
  3. Настройка mpcs на роутере
    By poptab in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1059
    Last Post: 17-07-2012, 06:22
  4. [HowTo] avoid brute force in AP mode
    By newbiefan in forum WL-500gP Tutorials
    Replies: 8
    Last Post: 17-06-2010, 19:58
  5. VSFTP Brute force attacks
    By sarlacc in forum WL-500g Q&A
    Replies: 2
    Last Post: 28-08-2007, 19:56

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules