lab501 forum  

Go Back   lab501 forum > Hardware > Periferice
Connect with Facebook

Periferice Monitoare, tastaturi, mousi, sisteme audio, elemente de retelistica


Reply
 
Thread Tools Search this Thread Display Modes
Old 25-06-2013, 08:27   #1
FeierFlorin
Senior Member
 
FeierFlorin's Avatar
 
Join Date: Dec 2010
Location: Dieppe, FR
Posts: 411
Mentioned: 11 Post(s)

PC-ul meu

Default Mikrotik Tips

Azi dimineata am fost iar "atacat", cu toate ca ftp si ssh ii dezactivat, noroc ca am ip dinamic si la reconectare am primit altul, ca altfel nu as fi blocat ip-ul.
Multumesc!

PS: si voi cei care aveti mikrotik, sunte-ti atacati zilnic? La un moment dat aveam si 15 ip-uri blacklistate
Attached Thumbnails
Click image for larger version

Name:	Untitled.jpg
Views:	608
Size:	486.6 KB
ID:	37248  
FeierFlorin is offline   Reply With Quote
Old 25-06-2013, 08:34   #2
BlackLoTuS
Senior Member
 
BlackLoTuS's Avatar
 
Join Date: Jun 2010
Location: Germany
Posts: 2,186
Mentioned: 8 Post(s)


Send a message via Skype™ to BlackLoTuS
Default

Am acelasi 2011 dar sincer n-am avut niciodata probleme cu astfel de chestii..Inainte am fost pe Asus-uri (Rt-N16 & RT-N66U) cu tomato si pe ambele am avut zilnic astfel de atackuri.

Am rezolvat doar prin folosirea unui script de reboot la 12 ore, sa schimb IP-ul.
__________________
Only God can Judge me...others are IgnoreD
BlackLoTuS is offline   Reply With Quote
Old 25-06-2013, 08:37   #3
Arise
VIP
 
Arise's Avatar
 
Join Date: May 2011
Posts: 18,987
Mentioned: 790 Post(s)

PC-ul meu



Default

Eu pe linux folosesc fail2ban. fail2ban citește log-urile linux cu regex-uri căutând failed logins.
Dacă un IP încearcă să se logheze de mai multe ori succesiv a 4-a oara îl banează pentru o perioadă de timp. Mi se pare destul de eficient.

O altă metodă pe care am folosit-o cu succes a fost SSH-ul mutat pe alt port. Majoritatea scripturilor de bruteforce, încearcă diverse combinații de user/pass pe 22/23, dacă pui 9922 sau 9923 sau orice alt port pe care să îl ții minte lejer o să vezi că nu dă nici dracu pe alea.

Și nu are treabă cu mikrotik-ul, orice server are parte de porția zilnică de loginuri neautorizate.

Last edited by Arise; 25-06-2013 at 08:43.
Arise is offline   Reply With Quote
Old 25-06-2013, 08:44   #4
FeierFlorin
Senior Member
 
FeierFlorin's Avatar
 
Join Date: Dec 2010
Location: Dieppe, FR
Posts: 411
Mentioned: 11 Post(s)

PC-ul meu

Default

Faza e ca eu am dezactivat temporar ftp-ul si ssh de tot si tot imi aparea in log, iar cu ip-ul, o sa am static de luna viitoare si atunci o sa inceapa distractia.
FeierFlorin is offline   Reply With Quote
Old 25-06-2013, 08:49   #5
mbc
VIP
 
mbc's Avatar
 
Join Date: Oct 2010
Location: Cluj-Napoca
Posts: 28,841
Mentioned: 1490 Post(s)

PC-ul meu



Default

Quote:
Originally Posted by FeierFlorin View Post
Azi dimineata am fost iar "atacat", cu toate ca ftp si ssh ii dezactivat, noroc ca am ip dinamic si la reconectare am primit altul, ca altfel nu as fi blocat ip-ul.
Multumesc!

PS: si voi cei care aveti mikrotik, sunte-ti atacati zilnic? La un moment dat aveam si 15 ip-uri blacklistate
Cand am mai patit din acestea (nu cu microtik) problema era din interior. Am avut un computer virusat care initia atacurile.
__________________
[PC-ul meu], Thinkpad T14
mbc is offline   Reply With Quote
Old 25-06-2013, 21:45   #6
FeierFlorin
Senior Member
 
FeierFlorin's Avatar
 
Join Date: Dec 2010
Location: Dieppe, FR
Posts: 411
Mentioned: 11 Post(s)

PC-ul meu

Default

Nu cred ca ii din cauza calculatorului, ca nu tot timpul patesc.
Apropo, momentan am conexiunea pe PPPoE, si cand descarc un torrent 9.5-10.2MB/s, CPU uneori trece de 80%, este normal (mi se pare cam mult, tinand cont ca pe vechiul 1043ND care costa 200RON prindeam aceeasi viteze fara probleme)? Gogusrl zicea ca ii din cauza PPPoE-ului.
Attached Thumbnails
Click image for larger version

Name:	86%.jpg
Views:	456
Size:	449.6 KB
ID:	37285  
FeierFlorin is offline   Reply With Quote
Old 26-06-2013, 22:03   #7
BlackLoTuS
Senior Member
 
BlackLoTuS's Avatar
 
Join Date: Jun 2010
Location: Germany
Posts: 2,186
Mentioned: 8 Post(s)


Send a message via Skype™ to BlackLoTuS
Default

Uita-te aici, al meu sta in medie 70+ 24/7.

Nu stiu de ce dar eu am impresia ca v6.0 a fost mult mai bine optimizat decat 6.1




__________________
Only God can Judge me...others are IgnoreD

Last edited by BlackLoTuS; 26-06-2013 at 22:06.
BlackLoTuS is offline   Reply With Quote
Old 26-06-2013, 22:27   #8
FeierFlorin
Senior Member
 
FeierFlorin's Avatar
 
Join Date: Dec 2010
Location: Dieppe, FR
Posts: 411
Mentioned: 11 Post(s)

PC-ul meu

Default

blacklotus, dar ce conexiune de net ai ? ~220Mb/s mi se pare enorm.
Sau ai bounding intre doua conexiuni

Last edited by FeierFlorin; 26-06-2013 at 22:31.
FeierFlorin is offline   Reply With Quote
Old 26-06-2013, 23:30   #9
BlackLoTuS
Senior Member
 
BlackLoTuS's Avatar
 
Join Date: Jun 2010
Location: Germany
Posts: 2,186
Mentioned: 8 Post(s)


Send a message via Skype™ to BlackLoTuS
Default

E conexiune simpla,se vede si in imagine. gpon cu port gbit deblocat+utorrent customizat..Mai am inca un username tot asa, dar inca nu e pus in functiune..Peste zi, la aglomerat merge ca in screenuri, seara tarziu spre dimineata am urcat si la single 450mbps.Normal ar trebuii sa urc undeva la 600Mbps, daca le leg pe ambele, dar ar trebuii sa investesc intr-un switch gbit inainte routerului, samd..iar in acest moment nu am buget pentru el..Merge bine si asa pe o singura linie.Plus sa fac raid0 la hddul de seed, e greu asa cu un singur hdd, abia misca..Am ajuns la nivelul cand deja ma limiteaza hddul, nu conexiunea.

Rami, 8 Gb dedicati pentru utorrent(scrie cache in rami si nu omoara hddul cu preload), customizari utorrent e secretul si bineinteles router si hdd decent.

__________________
Only God can Judge me...others are IgnoreD

Last edited by BlackLoTuS; 26-06-2013 at 23:44.
BlackLoTuS is offline   Reply With Quote
Old 22-11-2013, 23:07   #10
FeierFlorin
Senior Member
 
FeierFlorin's Avatar
 
Join Date: Dec 2010
Location: Dieppe, FR
Posts: 411
Mentioned: 11 Post(s)

PC-ul meu

Default

Cred ca a luat-o razna mikrotik-ul . App de ce se diminueaza memoria? Mai am 98Mb
Nu stiu dece DNS-ul consuma asa multe resurse (WAN-ul are IP fix de la RDS)

I-am dat :
/ip firewall filter add action=drop chain=input src-mac-address=AA:AA:AA:AA:AA:AA
vad ca si-a revenit
Attached Thumbnails
Click image for larger version

Name:	Mikrotik.jpg
Views:	448
Size:	338.9 KB
ID:	40234   Click image for larger version

Name:	Mikrotik 2.jpg
Views:	418
Size:	338.9 KB
ID:	40265   Click image for larger version

Name:	Screenshot (13).png
Views:	440
Size:	197.8 KB
ID:	40266  
__________________
i5 9600k + Optane 900P 480 GB = Love

Last edited by FeierFlorin; 24-11-2013 at 18:01.
FeierFlorin is offline   Reply With Quote
Reply

Thread Tools Search this Thread
Search this Thread:

Advanced Search
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump

 
Forum Stats
Members: 9,575
Threads: 27,919
Posts: 783,106
Total Online: 4030

Newest Member: Skylinedoom

Latest Threads
- by matose
- by suzuki
- by Kspic

Advertisement

Partner Links



All times are GMT +3. The time now is 17:58.


Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.