-
IT café
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
poli27
veterán
válasz woodworm #44838 üzenetére
Most ezzel van tele a log :
Oct 11 10:28:45 OpenWrt kern.warn kernel: [87474.130000] BruteForce-SSH IN=pppoe-wan OUT= MAC= SRC=94.23.201.82 DST=xxxx LEN=60 TOS=0x00 PREC=0x00 TTL=56 ID=41446 DF PROTO=TCP SPT=37981 DPT=2222 WINDOW=14600 RES=0x00 SYN URGP=0
Oct 11 10:28:46 OpenWrt kern.warn kernel: [87475.000000] BruteForce-SSH IN=pppoe-wan OUT= MAC= SRC=94.23.201.82 DST=xxxx LEN=60 TOS=0x00 PREC=0x00 TTL=56 ID=15431 DF PROTO=TCP SPT=38059 DPT=2222 WINDOW=14600 RES=0x00 SYN URGP=0
Oct 11 10:28:46 OpenWrt kern.warn kernel: [87475.140000] BruteForce-SSH IN=pppoe-wan OUT= MAC= SRC=94.23.201.82 DST=xxxx LEN=60 TOS=0x00 PREC=0x00 TTL=56 ID=41447 DF PROTO=TCP SPT=37981 DPT=2222 WINDOW=14600 RES=0x00 SYN URGP=0
Oct 11 10:28:47 OpenWrt kern.warn kernel: [87476.000000] BruteForce-SSH IN=pppoe-wan OUT= MAC= SRC=94.23.201.82 DST=xxxx LEN=60 TOS=0x00 PREC=0x00 TTL=56 ID=15432 DF PROTO=TCP SPT=38059 DPT=2222 WINDOW=14600 RES=0x00 SYN URGP=0
Oct 11 10:28:48 OpenWrt kern.warn kernel: [87477.140000] BruteForce-SSH IN=pppoe-wan OUT= MAC= SRC=94.23.201.82 DST=xxxx LEN=60 TOS=0x00 PREC=0x00 TTL=56 ID=41448 DF PROTO=TCP SPT=37981 DPT=2222 WINDOW=14600 RES=0x00 SYN URGP=0
Oct 11 10:28:49 OpenWrt kern.warn kernel: [87478.000000] BruteForce-SSH IN=pppoe-wan OUT= MAC= SRC=94.23.201.82 DST=xxxx LEN=60 TOS=0x00 PREC=0x00 TTL=56 ID=15433 DF PROTO=TCP SPT=38059 DPT=2222 WINDOW=14600 RES=0x00 SYN URGP=0 -
woodworm
veterán
válasz poli27 #44851 üzenetére
Az én soraimat raktad be? Mert az minden porton dobja az adott IP-ről érkező kapcsolatokat, nem szabadna a 2222 sem próbálkoznia. A másik hsz.-ban nem ugyanez szerepel. Nálam átállt másik IP-re, és most már kimondottan a 2222-vel próbálkozik. Vagyis múltidőben, banoltam azt is.
-
woodworm
veterán
válasz poli27 #44853 üzenetére
Nekem így sikerült a végleges tiltás. Nem ismerem olyan mélységben a linuxot, hogy ennél komolyabb szabályokat hozzak létre, de ez olyan alap utasítás, hogy működnie kellene.
Leellenőrízni a LuCI >> Állapot >> Tűzfal fülön tudod, az INPUT alatt kell megjelenni az így banolt címeknek. A forgalmi adatokból látom, hogy próbálkozik még, de logban nem jelenik meg.
-
LógaGéza
addikt
válasz woodworm #44854 üzenetére
Jóhogy feljött ez a téma, most nézem nekem is ezzel van tele a log... Eszembe se jutott volna megnézni, ha itt nincs erről szó...
[ Szerkesztve ]
"Go to work, get married, have some kids, pay your taxes, pay your bills, watch your tv, follow fashion, act normal, obey the law, and repeat after me: I AM FREE"
-
zambozoli
senior tag
Nálam így néz ki és üres a napló:
#SSH Brute Force protection on port 2222
PROTECTEDPORT=2222
SERVICEPORT=22
SERVICE=SSH
echo Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 86400 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 86400 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -m limit --limit 1/min -j LOG --log-prefix "BruteForce-${SERVICE} "
#Betörések megakadályozása a 94.23.201.82 IP-ről
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -s 94.23.201.82 -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORTHa kiveszem az utolsó két sort nálam is telik minden.
Valaki nem akar vadászni arra az átkozott szerverre?Üdv:ZZ
-
doberman
senior tag
94.23.201.82 ... nálam is próbálkozik....
8lnu
-
kroland20
tag
Sziasztok feltettem a vargalex fele fwt es nincs internet. Ha kell konfiguralni miket kell beallitanom? Koszi előre is!
-
kroland20
tag
válasz Intruder2k5 #44864 üzenetére
UPC az elvileg dhcp nem? Ha nekem szólt a kerdes
-
kroland20
tag
válasz Intruder2k5 #44867 üzenetére
Oke, a konfigban pl a wifi interface alapbol ki volt kapcsolva. De elvileg akkor semmit sem kell allitani azon belul? A factorys vargalexet tettem fel!
-
itanczos
senior tag
Sziasztok!
Vargalex féle openwrt miért nem végzi el a torrent elkészülte utáni parancs fájlt?
Mindent ellenőriztem, de nem végzi el. Hibát nem találok semmilyen log-ban.Van ötletetek?
Használd a keresőt! | iPhone 13 Pro 256GB | 3D: Tevo Tarantula | NAS: HP MicroServer Gen8 - Proxmox/XPenology | Okos otthon: HomesAssistant - HomeKit - Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/itanczos/index.html
-
kroland20
tag
válasz Intruder2k5 #44867 üzenetére
Csatlakozni tudok,ad ipt, de net nincs. Mit kell allitanom a routeren? Vagy mit nezzek meg?
-
zambozoli
senior tag
Valaki tud segíteni miért szakadhat le a WIFI 2 percenként:
Ez van a logban:
Oct 11 19:24:19 OpenWrt daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: disconnected due to excessive missing ACKs
Oct 11 19:24:49 OpenWrt daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: deauthenticated due to inactivity (timer DEAUTH/REMOVE)
Oct 11 19:24:49 OpenWrt daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: authenticated
Oct 11 19:24:49 OpenWrt daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: associated (aid 1)
Oct 11 19:24:49 OpenWrt daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx WPA: pairwise key handshake completed (RSN)
Oct 11 19:25:06 OpenWrt daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: disconnected due to excessive missing ACKs
Oct 11 19:25:36 OpenWrt daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: deauthenticated due to inactivity (timer DEAUTH/REMOVE)
Oct 11 19:25:36 OpenWrt daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: authenticated
Oct 11 19:25:36 OpenWrt daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: associated (aid 1)
Oct 11 19:25:36 OpenWrt daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx WPA: pairwise key handshake completed (RSN)
Oct 11 19:28:08 OpenWrt daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: disconnected due to excessive missing ACKs
Oct 11 19:28:16 OpenWrt daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: authenticated
Oct 11 19:28:16 OpenWrt daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: associated (aid 1)
Oct 11 19:28:17 OpenWrt daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx WPA: pairwise key handshake completed (RSN)
Oct 11 19:28:51 OpenWrt daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: disconnected due to excessive missing ACKs
Oct 11 19:29:21 OpenWrt daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: deauthenticated due to inactivity (timer DEAUTH/REMOVE)
Oct 11 19:29:21 OpenWrt daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: authenticated
Oct 11 19:29:21 OpenWrt daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: associated (aid 1)
Oct 11 19:29:21 OpenWrt daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx WPA: pairwise key handshake completed (RSN)Köszönöm.
Üdv:ZZ
-
kroland20
tag
válasz Intruder2k5 #44870 üzenetére
Engedélyeztem a wifit, off, on ahogy mondtad, csatlakozni enged de net nincs.
-
kroland20
tag
válasz Intruder2k5 #44874 üzenetére
Nem, a wan resz piros a konfigba, es szerintem nem!
-
kroland20
tag
válasz Intruder2k5 #44876 üzenetére
Koszi, valaki esetleg? 1043nd vargalex fw, jel van, csatlakozni tudok, net nincs a routeren sehogy. Mi a gond?
-
woodworm
veterán
-
Intruder2k5
MODERÁTOR
válasz kroland20 #44891 üzenetére
inSSIDer-el választasz egy csatornát, ami nincs agyonzsúfolva! Ha van elegendő szabad frekvencia a 40MHz használatára akkor azt is beállíthatod, ha viszont zsúfolt az éter, akkor csak rontani fog a helyzeten, ilyenkor nincs más választásod, mint a 20MHz, vagyis némi sebességet be kell áldozni a stabilitásért cserébe!
-
kroland20
tag
válasz Intruder2k5 #44895 üzenetére
Oké holnap megcsinálom, köszi a tippet!
-
kroland20
tag
válasz Intruder2k5 #44895 üzenetére
Van 1 chanel 1 , es 1 chanel 13 ennyi wifi van kozelben amit lat. Alapbol channel 11re tette 20mhz.
Új hozzászólás Aktív témák
- Samsung Galaxy S24 - nos, Exynos
- Mobilinternet
- WoW avagy World of Warcraft -=MMORPG=-
- Házimozi haladó szinten
- Milyen TV-t vegyek?
- Honda topik
- No Voice in the Galaxy
- gban: Ingyen kellene, de tegnapra
- KERÉKPÁR / BRINGA / ALKATRÉSZ beárazás
- Call of Duty: Modern Warfare III (2023)
- További aktív témák...