• Атака на мой бедный микротик через ssh- это боты или кому то мой бедный роутер понадобился?

    @moneron89
    Сертифицированный тренер Mikrotik
    Я могу посоветовать использовать следующую цепочку в файерволе:
    /ip firewall filter
    
    add action=jump chain=input comment="sshbruteforces chain" connection-state=\
        new dst-port=22 jump-target=sshbruteforces protocol=tcp
    add action=drop chain=sshbruteforces comment="drop ssh brute forcers" \
        src-address-list=ssh_blacklist
    add action=add-src-to-address-list address-list=ssh_blacklist \
        address-list-timeout=1w3d chain=sshbruteforces connection-state=new \
        src-address-list=ssh_stage3
    add action=add-src-to-address-list address-list=ssh_stage3 \
        address-list-timeout=1m chain=sshbruteforces connection-state=new \
        src-address-list=ssh_stage2
    add action=add-src-to-address-list address-list=ssh_stage2 \
        address-list-timeout=1m chain=sshbruteforces connection-state=new \
        src-address-list=ssh_stage1
    add action=add-src-to-address-list address-list=ssh_stage1 \
        address-list-timeout=1m chain=sshbruteforces connection-state=new
    add chain=sshbruteforces dst-port=22 protocol=tcp
    add action=drop chain=forward comment="drop ssh brute downstream" disabled=\
        no dst-port=22 protocol=tcp src-address-list=ssh_blacklist
    add chain=sshbruteforces dst-port=22 protocol=tcp connection-state=new
    add action=drop chain=forward comment="drop ssh brute downstream" dst-port=22 \
        protocol=tcp src-address-list=ssh_blacklist

    Ко мне тоже постоянно ломятся, это ботнет. Первое правило разместите над запрещающим input правилом. Остальные - неважно куда, на них будет произведён jump (это снижает нагрузку на процессор). Работает так: если в течение минуты с одного IP производится более 3х попыток входа - данный IP блокируется на 10 дней.
    Данная цепочка подходит тем, кто не хочет менять стандартный порт SSH и нуждается в доступе с любого ip-адреса. Так же можно настроить port-knocking, но это немного сложнее, приходится использовать дополнительный софт
    UPDATED Немного обновил и оптимизировал цепочку. Суть осталась прежней
    Ответ написан
    8 комментариев
  • Что более перспективно Ubiquiti или MikroTik?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    Смотря, какие цели преследовать.

    Ubiquiti - чисто wifi, ничего лишнего. По настройке - обычный линух внутри. Никаких хитростей с маршрутизациями, коммутациями в них нет. Нет и не будет никаких BGP, OSPF, расширенной таблицы маршрутизации, всяких L2 фич. Очень хорошо подходят для дешевых радиомостов в различных топологиях.

    Mikrotik - wifi в основном побочная фича. Это больше маршрутизаторы. Поддерживает очень много всего для устройства такого уровня. Но с wifi-ем грустно - нет встроенных инструментов измерения спектра, кривая технология WDS (может уже поправили), нет плюшечек типа airomax, нет MIMO. Возможно этого и не будет.

    С другой стороны, если нацеливаться на беспроводные сети, возможно стоит выбрать курсы производителя каких-нибудь РРЛ или более профессионального оборудования (например, aruba)? Подороже, но они заточены под беспроводные цели.
    Ответ написан
    3 комментария
  • Как реализовать кроссдоменые ajax запросы на чистом js?

    Jeiwan
    @Jeiwan
    1d3d917c9d8c46c1bca70a8a0927aa32.jpg

    P. S. Открой код jQuery и скопируй себе реализацию аякса
    Ответ написан
    3 комментария
  • На сколько можно расширить оперативку в ноуте hp pavilion dv6?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    support.hp.com/ru-ru/product/HP-Pavilion-dv6-Enter...
    У всех ноутов этой серии поддержка максимум 8Гб
    Мать, видимо,больше не держит
    Ответ написан
    Комментировать
  • Блокирование партнерских сайтов?

    RiseOfDeath
    @RiseOfDeath
    Диванный эксперт.
    У Билайна (например) есть услуга - отдельный баланс для услуг контент-провайдеров. Если на нем денег нет, то всякие "услуги", в том числе платные СМС просто "не оказываются".
    Ответ написан
    1 комментарий
  • Можно ли использовать один КД на две подсети?

    athacker
    @athacker
    У вас явно проблема с DNS, а не с маршрутизацией. Не будет работать DNS -- не будет работать и домен.

    Что за роутер между подсетями? Железка, сервер или что-то ещё? Файрволы какие-то есть, которые могут блокировать DNS-трафик между клиентами и DC?

    На самом контроллере на файрволе ничего лишнего не накручено? Какой профиль виндового файрвола включен на клиенте и на DC? И файл hosts с проблемной рабочей станции тоже приложите.
    Ответ написан
    3 комментария