Перейти до

Сервис по объединению списка ip адресов по номерам AS провайдера.

Дядя Рома

Автор: Дядя Рома,
в Наш флейм про мережі

 Share Подписчики 0

Рекомендованные сообщения

Дядя Рома

Дядя Рома 155

Опубликовано:
Опубликовано:

На роутере сделал правила, собираю в блэклист адреса пытающихся подобрать пароль. Набил уже больше 50 тыс.  Роутер в общем переваривает такое количество, но всё равно, как-то многовато их. Пробовал объединять в ручную, очень долго получается, не реально всё перебрать. Нормальных сервисов которые бы это делали именно по AS провайдера. проверяя в онлайн WhoIs не нашёл. 
Куда копать, как автоматизировать?

Ссылка на сообщение
Поделиться на других сайтах
Dimension

Dimension 37

Опубліковано:
Опубліковано:
8 часов назад, Дядя Рома сказал:

На роутере сделал правила, собираю в блэклист адреса пытающихся подобрать пароль. Набил уже больше 50 тыс.  Роутер в общем переваривает такое количество, но всё равно, как-то многовато их. Пробовал объединять в ручную, очень долго получается, не реально всё перебрать. Нормальных сервисов которые бы это делали именно по AS провайдера. проверяя в онлайн WhoIs не нашёл. 
Куда копать, как автоматизировать?

Изощрённое садомазо. Может запретить всем, а разрешить только нужным адресам ?

  • Like 5
  • Thanks 1
Ссылка на сообщение
Поделиться на других сайтах
mixtery

mixtery 121

Опубліковано:
Опубліковано: (відредаговано)
1 час назад, carver сказал:

если о паролях, то ставил fail2ban в детстве, с каким-то логарифмическим патчем. ну баннит на дольше и на дольше. уже лет 10 проблем нет.


те люди, что пользуют fail2ban не сталкивались с "нагрузкой" :)

И почему-то здесь ещё не всплыло про "не пользовать парольную авторизацию", не пользовать пароли
хоть и случаи угона всего и везде видали-с, но это куда более минимизирует шансы (если конечно у вас ключик не лежит приватная часть с парольной авторизацией, та даже это не панацея)

Відредаговано mixtery
Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...
Twissell

Twissell 7

Опубліковано:
Опубліковано: (відредаговано)

ipset + fail2ban (для начала) спасут Гиганта Мысли.


Добавлено:

Прочел ответ выше, там человек хотел сказать, что если брутят по-крупному, то fail2ban не справляется с нагрузкой, пару раз у меня такое было.
На этот случай есть хипстерский crowsec, ну и да, аутентификацию по ключу никто не отменял, а то, что делает ТС - напрасный труд от недостатка опыта.

В 13.04.2023 в 03:18, LV10 сказал:

проще забанить пару китайских asn и 80% брута исчезнет

Есть еще Индия, Сингапур, рашка никуда не делась)

Відредаговано Twissell
Ссылка на сообщение
Поделиться на других сайтах
neom

neom 8

Опубліковано:
Опубліковано:
18 часов назад, Twissell сказал:

Есть еще Индия, Сингапур, рашка никуда не делась)

Забыл Бразилию и конечно же DigitalOcean, OVH и т.д. ;)

 

to ТС а какая цель сего мероприятия? и что за роутер?

на любом тазике можно pf настроить и автоматом будет добавлять нежелательные IP в бан и работает быстрее fail2ban.

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 0
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • ADimka
      Здам в оренду IP v4 (PA, /24 - /21)
      Від ADimka
      Здам в оренду  IP v4 (PA, /24 - /21).
      Безготівка з ПДВ.
      /24 - 4000 гривень на місяць,
      /22 - 15000 гривень на місяць.
    • TRB
      Купимо IP-адреси /23 - /24
      Від TRB
      Купимо IP-адреси /23 - /24 PA або PI.
      Деталі в осибистих повідомленнях. 
    • alexeya
      Сдам 2 блока в аренду /24
      Від alexeya
      Сдам в аренду 2 блока /24. Цена за один блок 750$ в год.
    • VAndrey
      Порадьте LIRа для обслуговування AS і IP
      Від VAndrey
      Доброго дня!
      Порадьте альтернативу -  порядного LIRa. І чи варто міняти?
      Багато років обслуговувався в LIRa НетАссіст. Ніколи нічого поганого не можу за них сказати. Тільки респект. Завжди все якісно, швидко і порядно. Тільки найкращі відгуки. Всім їх радив!
      Але окрім якісного обслуговування є ще й ціна.
      Вчора прийшов лист від них про підняття цін вдвіччі!?!? Ціна при цьому ж звісно в євро і разом із курсом також зростала щороку.
      Обгрунтування, бо за багато років зросла ціна на електроненергію,  зарплата  (так і курс евро зріс,  відповідно і відрахування LIRу).
      Ну і ще зросли відрахування в RIPE і та й комісія (15%) за перерахування коштів RIPE, бо типу тепер потрібно перераховувати виключно з українських рахунків. Тут можна десь з чимось погодитися напевно. Але знову ж таки підняття вдвіччі в Євро,  то якось,  як на мене занадто.
      Розумію, що все дорожчає. Спробував переговорити,  бо менш стрімке підняття,  але безрезультатно.
       
      Хотів почути думки колег. Варто міняти LIRa? Якщо так,  то на кого?
    • YuriyH
      Продам енкодер 8 HDMI в IP
      Від YuriyH
      Продам енкодер 8 HDMI в IP , 1U
      Ціна 1400 дол з ПДВ , оплата в грн. по курсу , безготівка.
×
×
  • Створити нове...