Решил активировать эту опцию в веб-морде wl500gP. Проверяю: ввожу несколько раз неверный пароль по SSH, потом верный и нормально вхожу.
Что я не так сделал?
Прошивка 1087.
wl500gP 128MB + ViPower VPA-35018 + WD GP 1TB hdd
Решил активировать эту опцию в веб-морде wl500gP. Проверяю: ввожу несколько раз неверный пароль по SSH, потом верный и нормально вхожу.
Что я не так сделал?
Прошивка 1087.
Ламер, деградировавший до чайника.
1. WL-500gP(v1)|RAM 128M|Entware 3.0.4-r4844M|Доработаны цепи питания|Заменены светодиоды
Samsung G2 Portable HX-MU050DC|Скрипт поднятия wan после падения|transmission|dlengine|vnstat
2. DIR-320|RAM 64M|Flash 8M|Entware 1.9.2.7-rtn-r4772M|Принт-сервер для HP 1000-1022, P1005-P1505
Подддерживаю, совершенно непонятно как эта опция работает и работает ли вообще, 600 ставишь - залезть пытаются и неоднократно, 6000 ставишь та же история.
Помогает только фильтр на пытающийся залезть URL в Firewall.
Хотя может быть этот вопрос нужно задать в топике о прошивках от энтузиастов.
Last edited by karea; 17-02-2010 at 07:08.
Sezam-902HD
проверил --- все работает.
Защита реагирует на устаноление соединения, а не на ввод пароля. Более того, для нее неважно был введен корректный пароль или нет. У меня стоит 1 попытка за 60 сек. Логинимся первый раз, выходим, сразу пытаемся логиниться второй раз и не получаем запрос на ввод пароля. Блокирование осуществляется на заданное время после последней попытки. Очень большое время ставить смысла нет, т.к. есть шанс заблокировать самого себя.
учтенные на данный момент IP адреса можно просмотреть здесь:
Code:cat /proc/net/ipt_recent/BRUTE
Ламер, деградировавший до чайника.
1. WL-500gP(v1)|RAM 128M|Entware 3.0.4-r4844M|Доработаны цепи питания|Заменены светодиоды
Samsung G2 Portable HX-MU050DC|Скрипт поднятия wan после падения|transmission|dlengine|vnstat
2. DIR-320|RAM 64M|Flash 8M|Entware 1.9.2.7-rtn-r4772M|Принт-сервер для HP 1000-1022, P1005-P1505
так это попытки внутри одного соединения... а фаерволом контролируются именно попытки установить соединение...
ASUS RT-N16 (1.9.2.7-rtn) + multi-wan (2x PPPoE, было на WL-500W)
Нужно делать так как нужно, а как не нужно - делать не нужно.
Не вопрос! Сейчас запускал putty и закрывал несколько раз. Вот фрагмент лога:
Роутер даже не подумал меня отфутболить.Code:Feb 17 18:55:01 /opt/sbin/cron[8216]: (admin) CMD (run-parts /opt/etc/cron.1mins) Feb 17 18:55:30 dropbear[8242]: Child connection from ::ffff:192.168.2.221:49407 Feb 17 18:55:33 dropbear[8242]: exit before auth: Exited normally Feb 17 18:55:36 dropbear[8243]: Child connection from ::ffff:192.168.2.221:49408 Feb 17 18:55:38 dropbear[8243]: exit before auth: Exited normally Feb 17 18:55:41 dropbear[8244]: Child connection from ::ffff:192.168.2.221:49409 Feb 17 18:55:43 dropbear[8244]: exit before auth: Exited normally Feb 17 18:55:46 dropbear[8245]: Child connection from ::ffff:192.168.2.221:49410 Feb 17 18:55:48 dropbear[8245]: exit before auth: Exited normally Feb 17 18:55:50 dropbear[8246]: Child connection from ::ffff:192.168.2.221:49411 Feb 17 18:55:53 dropbear[8246]: exit before auth: Exited normally Feb 17 18:55:55 dropbear[8249]: Child connection from ::ffff:192.168.2.221:49412 Feb 17 18:55:58 dropbear[8249]: exit before auth: Exited normally Feb 17 18:56:00 dropbear[8250]: Child connection from ::ffff:192.168.2.221:49413 Feb 17 18:56:01 /opt/sbin/cron[8252]: (admin) CMD (run-parts /opt/etc/cron.1mins) Feb 17 18:56:05 dropbear[8250]: password auth succeeded for 'admin' from ::ffff:192.168.2.221:49413 Feb 17 18:56:09 dropbear[8250]: exit after auth (admin): Exited normally
Скажете: я не пытался авторизоваться? Вот, пожалуйста:
Code:Feb 17 18:59:26 dropbear[8279]: Child connection from ::ffff:192.168.2.221:49431 Feb 17 18:59:28 dropbear[8279]: bad password attempt for 'admin' from ::ffff:192.168.2.221:49431 Feb 17 18:59:29 dropbear[8279]: exit before auth (user 'admin', 1 fails): Exited normally Feb 17 18:59:31 dropbear[8280]: Child connection from ::ffff:192.168.2.221:49432 Feb 17 18:59:33 dropbear[8280]: bad password attempt for 'admin' from ::ffff:192.168.2.221:49432 Feb 17 18:59:34 dropbear[8280]: exit before auth (user 'admin', 1 fails): Exited normally Feb 17 18:59:36 dropbear[8281]: Child connection from ::ffff:192.168.2.221:49433 Feb 17 18:59:38 dropbear[8281]: bad password attempt for 'admin' from ::ffff:192.168.2.221:49433 Feb 17 18:59:39 dropbear[8281]: exit before auth (user 'admin', 1 fails): Exited normally Feb 17 18:59:41 dropbear[8282]: Child connection from ::ffff:192.168.2.221:49434 Feb 17 18:59:42 dropbear[8282]: bad password attempt for 'admin' from ::ffff:192.168.2.221:49434 Feb 17 18:59:44 dropbear[8282]: exit before auth (user 'admin', 1 fails): Exited normally Feb 17 18:59:46 dropbear[8283]: Child connection from ::ffff:192.168.2.221:49435 Feb 17 18:59:48 dropbear[8283]: bad password attempt for 'admin' from ::ffff:192.168.2.221:49435 Feb 17 18:59:50 dropbear[8283]: exit before auth (user 'admin', 1 fails): Exited normally Feb 17 18:59:52 dropbear[8284]: Child connection from ::ffff:192.168.2.221:49436 Feb 17 18:59:57 dropbear[8284]: password auth succeeded for 'admin' from ::ffff:192.168.2.221:49436 Feb 17 19:00:01 /opt/sbin/cron[8290]: (admin) CMD (run-parts /opt/etc/cron.5mins) Feb 17 19:00:01 /opt/sbin/cron[8291]: (admin) CMD (run-parts /opt/etc/cron.1mins) Feb 17 19:00:01 dropbear[8284]: exit after auth (admin): Exited normally
Last edited by MrGalaxy; 17-02-2010 at 17:18.
Ламер, деградировавший до чайника.
1. WL-500gP(v1)|RAM 128M|Entware 3.0.4-r4844M|Доработаны цепи питания|Заменены светодиоды
Samsung G2 Portable HX-MU050DC|Скрипт поднятия wan после падения|transmission|dlengine|vnstat
2. DIR-320|RAM 64M|Flash 8M|Entware 1.9.2.7-rtn-r4772M|Принт-сервер для HP 1000-1022, P1005-P1505
А если с внешнего интерфейса? ;-)
У меня все работает, только что проверил:
RT-N16,r1211,brute ssh 3/60.Code:ftp# ssh unlim.homeip.net root@unlim.homeip.net's password: Permission denied, please try again. root@unlim.homeip.net's password: ftp# ssh unlim.homeip.net root@unlim.homeip.net's password: Permission denied, please try again. root@unlim.homeip.net's password: ftp# ssh unlim.homeip.net root@unlim.homeip.net's password: Permission denied, please try again. root@unlim.homeip.net's password: Permission denied, please try again. root@unlim.homeip.net's password: ftp# ssh unlim.homeip.net ssh: connect to host unlim.homeip.net port 22: Operation timed out
Last edited by Unlimited; 17-02-2010 at 17:23.
ASUS RT-N16 (1.9.2.7-rtn) + multi-wan (2x PPPoE, было на WL-500W)
Нужно делать так как нужно, а как не нужно - делать не нужно.
ssh должен быть включен через web интерфейс.
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
Last edited by MrGalaxy; 17-02-2010 at 17:28.
Ламер, деградировавший до чайника.
1. WL-500gP(v1)|RAM 128M|Entware 3.0.4-r4844M|Доработаны цепи питания|Заменены светодиоды
Samsung G2 Portable HX-MU050DC|Скрипт поднятия wan после падения|transmission|dlengine|vnstat
2. DIR-320|RAM 64M|Flash 8M|Entware 1.9.2.7-rtn-r4772M|Принт-сервер для HP 1000-1022, P1005-P1505
работает с обоих WAN интерфейсов и ppp0(инет) и eth0 (провайдерская локаль)...
А зачем тебе нужно чтоб из твоей LAN работало?
ASUS RT-N16 (1.9.2.7-rtn) + multi-wan (2x PPPoE, было на WL-500W)
Нужно делать так как нужно, а как не нужно - делать не нужно.
Last edited by MrGalaxy; 17-02-2010 at 17:35.
Ламер, деградировавший до чайника.
1. WL-500gP(v1)|RAM 128M|Entware 3.0.4-r4844M|Доработаны цепи питания|Заменены светодиоды
Samsung G2 Portable HX-MU050DC|Скрипт поднятия wan после падения|transmission|dlengine|vnstat
2. DIR-320|RAM 64M|Flash 8M|Entware 1.9.2.7-rtn-r4772M|Принт-сервер для HP 1000-1022, P1005-P1505
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
Ламер, деградировавший до чайника.
1. WL-500gP(v1)|RAM 128M|Entware 3.0.4-r4844M|Доработаны цепи питания|Заменены светодиоды
Samsung G2 Portable HX-MU050DC|Скрипт поднятия wan после падения|transmission|dlengine|vnstat
2. DIR-320|RAM 64M|Flash 8M|Entware 1.9.2.7-rtn-r4772M|Принт-сервер для HP 1000-1022, P1005-P1505
При чем тут гугл? Глядите в самом роутере
поэтому соединения из локлки (br0) не подпадают под защитуCode:$ iptables-save -A INPUT -i br0 -m state --state NEW -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -j BRUTE -A INPUT -p tcp -m tcp --dport 21 --tcp-flags FIN,SYN,RST,ACK SYN -j BRUTE
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon