Перейти до

Сервис по объединению списка ip адресов по номерам AS провайдера.

Дядя Рома

Автор: Дядя Рома,
в Наш флейм про мережі

 Share Подписчики 0

Рекомендованные сообщения

Дядя Рома

Дядя Рома 155

Опубликовано:
Опубликовано:

На роутере сделал правила, собираю в блэклист адреса пытающихся подобрать пароль. Набил уже больше 50 тыс.  Роутер в общем переваривает такое количество, но всё равно, как-то многовато их. Пробовал объединять в ручную, очень долго получается, не реально всё перебрать. Нормальных сервисов которые бы это делали именно по AS провайдера. проверяя в онлайн WhoIs не нашёл. 
Куда копать, как автоматизировать?

Ссылка на сообщение
Поделиться на других сайтах
Dimension

Dimension 37

Опубліковано:
Опубліковано:
8 часов назад, Дядя Рома сказал:

На роутере сделал правила, собираю в блэклист адреса пытающихся подобрать пароль. Набил уже больше 50 тыс.  Роутер в общем переваривает такое количество, но всё равно, как-то многовато их. Пробовал объединять в ручную, очень долго получается, не реально всё перебрать. Нормальных сервисов которые бы это делали именно по AS провайдера. проверяя в онлайн WhoIs не нашёл. 
Куда копать, как автоматизировать?

Изощрённое садомазо. Может запретить всем, а разрешить только нужным адресам ?

  • Like 5
  • Thanks 1
Ссылка на сообщение
Поделиться на других сайтах
mixtery

mixtery 121

Опубліковано:
Опубліковано: (відредаговано)
1 час назад, carver сказал:

если о паролях, то ставил fail2ban в детстве, с каким-то логарифмическим патчем. ну баннит на дольше и на дольше. уже лет 10 проблем нет.


те люди, что пользуют fail2ban не сталкивались с "нагрузкой" :)

И почему-то здесь ещё не всплыло про "не пользовать парольную авторизацию", не пользовать пароли
хоть и случаи угона всего и везде видали-с, но это куда более минимизирует шансы (если конечно у вас ключик не лежит приватная часть с парольной авторизацией, та даже это не панацея)

Відредаговано mixtery
Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...
Twissell

Twissell 7

Опубліковано:
Опубліковано: (відредаговано)

ipset + fail2ban (для начала) спасут Гиганта Мысли.


Добавлено:

Прочел ответ выше, там человек хотел сказать, что если брутят по-крупному, то fail2ban не справляется с нагрузкой, пару раз у меня такое было.
На этот случай есть хипстерский crowsec, ну и да, аутентификацию по ключу никто не отменял, а то, что делает ТС - напрасный труд от недостатка опыта.

В 13.04.2023 в 03:18, LV10 сказал:

проще забанить пару китайских asn и 80% брута исчезнет

Есть еще Индия, Сингапур, рашка никуда не делась)

Відредаговано Twissell
Ссылка на сообщение
Поделиться на других сайтах
neom

neom 8

Опубліковано:
Опубліковано:
18 часов назад, Twissell сказал:

Есть еще Индия, Сингапур, рашка никуда не делась)

Забыл Бразилию и конечно же DigitalOcean, OVH и т.д. ;)

 

to ТС а какая цель сего мероприятия? и что за роутер?

на любом тазике можно pf настроить и автоматом будет добавлять нежелательные IP в бан и работает быстрее fail2ban.

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 0
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • corex
      Куплю ip v4 /23 або /24
      Від corex
      Куплю ip v4 /23 або /24 , писати в особисті 
    • tischenkod
      Здам в оренду блок /22
      Від tischenkod
      Здам в оренду блок /22. Пропозиції у особисті повідомлення
    • porto2pack
      Зберегти IP адреси з debug mode chrome
      Від porto2pack
      Може існує можливість зберегти тільки ip адреси у  файл без лишньої інфи з браузера Google Chrome. Це айпі до яких звертається сайт під час свого завантаження. 

    • Туйон
      IP-адреса стали принадлежать временно оккупированному городу
      Від Туйон
      Доброго вечера!
      Нахожусь в Кривом Роге, закупаю трафик у местного провайдера, а так же небольшое количество IP.
      Раньше сайты типа 2ip.ua однозначно писали местоположение что это Кривой Рог.
      А теперь пишут что это Новотроицкое, Херсонская область.
      У некоторых людей перестали открываться определенные сайты, не работает антивирус Аваст, пишет, мол, в этом регионе мы не работаем.
      Т.е. мои айпишники считают временно оккупированной территорией.
      Это как, просто невезение, или есть способ решения проблемы?
      Вышестоящий провайдер сказал, мол, у него то же самое но пользователи не жалуются.
      Да и у меня пока по сути один человек, какой-то программист, но тенденция напрягает.
      Сразу отвечу, что аплинк менять не собираюсь.
      Так же аплинк может выдать другие IP из схожих подсетей но там та же ситуация.
    • alexcom
      Продам /24
      Від alexcom
      Продам /24.
      $37 (торг)
       
      Всі питання в особисті.
×
×
  • Створити нове...