Asus RT-N16

**SancheSZ** · 10-05-2010, 20:27

Íó ñêîðîñòü 65, ïîòîìó ÷òî íóæíî êàæäûé ðàç ýòî ïðîäåëûâàòü ïîñëå ðåáóòà. Èëè â ñêðèïò çàãðóçêè âûíåñòè...

À ÷òî êàñàåòñÿ âåáìîðäû - ó ìåíÿ ïîêà íå îòâàëèâàëàñü... äóìàþ ñ âàôëåé ýòî íå ñâÿçàíî.
Âîò çäåñü ÷åëîâåê îòïèñûâàïåòñÿ î ïîäîáíîé ïðîáëåìå.
http://wl500g.info/showpost.php?p=196818&postcount=4156

**j00e** · 11-05-2010, 11:05

Çäðàâñòâóéòå ïîëüçîâàòåëè, âîçíèêëà îïÿòü ïðîáëåìà ñ çàùèòîé ñâîèõ ïîðòîâ...

Code:

iptables -I INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name Default --rsource
iptables -I INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 180 --hitcount 3 --name DEFAUKT --rsource -j DROP

Òàê âûãëÿäèò çàïèñü â post-firewall.
Âêëþ÷àë â àäìèíêå çàùèòó îò áðóò ôîðñà íî íå ïîìîãàëî.
Â èòîãå ê êîíöó äíÿ (ïðèìåðíî çà 2-3 ÷àñà) ïîëó÷èë ïðèìåðíî 600 ïîïûòîê âçëîìà ó÷åòêè root ñ ðàçíûõ IP àäðåñîâ è ÷àñòî ñ ðàçíûõ ïîðòîâ íî îäíîãî IP àäðåñà.
Â èòîãå ïðèøëîñü âûêëþ÷èòü ssh ñîâñåì.
Êàê áûòü ÷òî äåëàòü?

**Goletsa** · 11-05-2010, 13:28

Originally Posted by Viper_Rus

À ÿ ïðîñòî "wl chanspec 9u && wl down && wl up" â post-boot äîáàâèë

Âîîáùå ïðàâèëüíåå áûëî áû çàäàâàòü êàíàë âûøå\íèæå èç âåáêè, ó àñóñà âðîäå ñäåëàíî òîëüêî ÷òîáû âûøå áûëî.

**Goletsa** · 11-05-2010, 13:31

Originally Posted by dis8848

Ñòðàííî, ïðè õåøèðîâàíèè ôàéëîâ â rtorrent â âåá-ìîðäå çàãðóçêà ïðîöåññîðà ïîêàçûâàåòñÿ êàê 99-100%

â òî âðåìÿ êàê ïî äàííûì htop îíà ñîñòàâëÿåò çíà÷èòåëüíî ìåíüøå:

â ÷¸ì çäåñü ìîæåò áûòü äåëî?

À òîï ÷òî ãîâîðèò? Åñòü æå ðàçíûå çàãðóçêè.

**lly** · 11-05-2010, 13:33

Originally Posted by Goletsa

Âîîáùå ïðàâèëüíåå áûëî áû çàäàâàòü êàíàë âûøå\íèæå èç âåáêè, ó àñóñà âðîäå ñäåëàíî òîëüêî ÷òîáû âûøå áûëî.

ïàðàìåòð nvram

Code:

wl_nctrlsb

â âåá âûíåñòè íå óñïåëè...

**TReX** · 11-05-2010, 14:21

Originally Posted by j00e

Çäðàâñòâóéòå ïîëüçîâàòåëè, âîçíèêëà îïÿòü ïðîáëåìà ñ çàùèòîé ñâîèõ ïîðòîâ...

Code:

iptables -I INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name Default --rsource
iptables -I INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 180 --hitcount 3 --name DEFAUKT --rsource -j DROP

Òàê âûãëÿäèò çàïèñü â post-firewall.
Âêëþ÷àë â àäìèíêå çàùèòó îò áðóò ôîðñà íî íå ïîìîãàëî.
Â èòîãå ê êîíöó äíÿ (ïðèìåðíî çà 2-3 ÷àñà) ïîëó÷èë ïðèìåðíî 600 ïîïûòîê âçëîìà ó÷åòêè root ñ ðàçíûõ IP àäðåñîâ è ÷àñòî ñ ðàçíûõ ïîðòîâ íî îäíîãî IP àäðåñà.
Â èòîãå ïðèøëîñü âûêëþ÷èòü ssh ñîâñåì.
Êàê áûòü ÷òî äåëàòü?

À èñïîëüçîâàòü íåñòàíäàðòíûé ïîðò ðåëåãèÿ íå ïîçâîëÿåò?

Íàïðèìåð 9966 )) Áîëüøèíñòâî ñêðèïò-êèääåðîâ èñïîëüçóþò âìåñòî ñêàíèðîâàíèå ïðîñòóþ äîëáåæêó ïî ñòàíäàðòíîìó ïîðòó ))

**j00e** · 11-05-2010, 14:34

Originally Posted by TReX

À èñïîëüçîâàòü íåñòàíäàðòíûé ïîðò ðåëåãèÿ íå ïîçâîëÿåò?

Íàïðèìåð 9966 )) Áîëüøèíñòâî ñêðèïò-êèääåðîâ èñïîëüçóþò âìåñòî ñêàíèðîâàíèå ïðîñòóþ äîëáåæêó ïî ñòàíäàðòíîìó ïîðòó ))

ß ðîâíî òàê è ïîñòóïèë, íî ìíå õî÷åòñÿ èìåííî çàùèùàòüñÿ äàæå íà íå ñòàíäàðòíîì ïîðòå.

Êàê ìíå ñêàçàëè â sshd åñòü ïàðàìåòð MaxAuthTries, à ãäå ïîäîáíîå íàéòè â dropbear?

**Viper_Rus** · 11-05-2010, 14:36

Originally Posted by Goletsa

Âîîáùå ïðàâèëüíåå áûëî áû çàäàâàòü êàíàë âûøå\íèæå èç âåáêè, ó àñóñà âðîäå ñäåëàíî òîëüêî ÷òîáû âûøå áûëî.

Ó àñóñà êàêðàç åñòü âûáîð. À òóò óæå íåò. Ïðèõîäèòñÿ èçâðàùàòüñÿ

**TReX** · 11-05-2010, 14:37

Originally Posted by j00e

ß ðîâíî òàê è ïîñòóïèë, íî ìíå õî÷åòñÿ èìåííî çàùèùàòüñÿ äàæå íà íå ñòàíäàðòíîì ïîðòå.

Êàê ìíå ñêàçàëè â sshd åñòü ïàðàìåòð MaxAuthTries, à ãäå ïîäîáíîå íàéòè â dropbear?

Íà ñêîëüêî ÿ ïîìíþ äîëãàÿ äèñêóññèÿ íà ýòó òåìó áûëà â îäíîé èç âåòîê ôîðóìà ïðî SSH, â êîíöå êîíöîâ îäèí èç âàðèàíòîâ ñåé÷àñ âêëþ÷åí â ïðîøèâêó îò ýíòóçèàñòîâ, òî æå êîëè÷åñòâî ïîïûòîê ìîæíî çàäàòü ÷åðåç âåá ìîðäî÷êó )

**j00e** · 11-05-2010, 14:43

Originally Posted by TReX

Íà ñêîëüêî ÿ ïîìíþ äîëãàÿ äèñêóññèÿ íà ýòó òåìó áûëà â îäíîé èç âåòîê ôîðóìà ïðî SSH, â êîíöå êîíöîâ îäèí èç âàðèàíòîâ ñåé÷àñ âêëþ÷åí â ïðîøèâêó îò ýíòóçèàñòîâ, òî æå êîëè÷åñòâî ïîïûòîê ìîæíî çàäàòü ÷åðåç âåá ìîðäî÷êó )

Äà çíàþ

Âîò òîëüêî ýòî ðàáîòàåò ñ óòðà, ïîðò ó ìåíÿ óæå íå ñòàíäàðòíûé, ÍÎ...

Code:

17:37:07 11-05-2010 (warning|authpriv|dropbear) dropbear[1436]: bad password attempt for \'root\' from ::ffff:91.37.78.162:62167
17:37:07 11-05-2010 (info|authpriv|dropbear) dropbear[1436]: exit before auth (user \'root\', 1 fails): Disconnect received

È òàê óæå 500+ ïîïûòîê è 16 ìèíóò ïðîäîëæàåòñÿ

**Viper_Rus** · 11-05-2010, 14:56

Âûêëþ÷è âîîáùå ssh ïî ïàðîëëþ, îñòàâü òîëüêî ïî êëþ÷þ è ñïè ñïêîéíî

**j00e** · 11-05-2010, 15:05

Originally Posted by Viper_Rus

Âûêëþ÷è âîîáùå ssh ïî ïàðîëëþ, îñòàâü òîëüêî ïî êëþ÷þ è ñïè ñïêîéíî

À ïîäðîáíåé?

**TReX** · 11-05-2010, 15:41

Originally Posted by Viper_Rus

Âûêëþ÷è âîîáùå ssh ïî ïàðîëëþ, îñòàâü òîëüêî ïî êëþ÷þ è ñïè ñïêîéíî

Íå î÷åíü óäîáíî, åñëè äèíàìè÷åñêèé àäðåñ, áóäåò ïîñòîÿííî êëèåíò ãîâîðèòü ÷òî íîâûé êëþ÷...

**j00e** · 11-05-2010, 15:42

Originally Posted by TReX

Íå î÷åíü óäîáíî, åñëè äèíàìè÷åñêèé àäðåñ, áóäåò ïîñòîÿííî êëèåíò ãîâîðèòü ÷òî íîâûé êëþ÷...

ñòàòè÷åñêèé. Îäíàêî ìíå íàäà óäîáíûé äîñòóï, â òîì ïëàíå ÷òî áåç äîï ñîôòà, èáî ëåçòü ñ àíäðîéäà, ÂÌ, è âåíäû. (Ýòî ÿ ê òîìó ÷òî íå çíàþ âäðóã ÷òîòî âðîäå ÎïåíÂÏÍ êëèåíòà òðåáóåòñÿ.)

**Viper_Rus** · 11-05-2010, 15:52

Originally Posted by lly

ïàðàìåòð nvram

Code:

wl_nctrlsb

â âåá âûíåñòè íå óñïåëè...

Î, ñïàñèáî! Èñïðàëþ ñâîè èçâðàùåíèÿ

Thread: Asus RT-N16

Thread Tools

Display

Tags for this Thread

Posting Permissions