Jump to content

TELNET банване на "хакери"


Recommended Posts

  • Администратор

/ ip firewall filter
add chain=input protocol=tcp dst-port=23 src-address-list=black_list action=drop comment="drop telnet brute forcers" disabled=no
add chain=input protocol=tcp dst-port=23 connection-state=new src-address-list=telnet_stage3 action=add-src-to-address-list address-list=black_list address-list-timeout=1d comment="" disabled=no
add chain=input protocol=tcp dst-port=23 connection-state=new src-address-list=telnet_stage2 action=add-src-to-address-list address-list=telnet_stage3 address-list-timeout=1m comment="" disabled=no
add chain=input protocol=tcp dst-port=23 connection-state=new src-address-list=telnet_stage1 action=add-src-to-address-list address-list=telnet_stage2 address-list-timeout=1m comment="" disabled=no
add chain=input protocol=tcp dst-port=23 connection-state=new action=add-src-to-address-list address-list=telnet_stage1 address-list-timeout=1m comment="" disabled=no [/code]

скрипт против Телнет "хакери"

телнет е удобен начиин за конфигуриране на МТ от машина неразползгаща с SSH клиент

но все пак желателно е да не забравяте че е нестабилна през интернет и е некриптирана

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 1 месец по-късно ...
  • Администратор

активен е до 3-та грешка при вписване ;)

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 1 месец по-късно ...

/ ip firewall filter

add chain=input protocol=tcp dst-port=20-23 src-address-list=Telnet-&-SSH action=drop comment="SSH- Dostup samo ot moita mreja " disabled=no

add chain=input protocol=tcp dst-port=20-23 action=log log-prefix="SSH" comment="" disabled=no

add chain=input  protocol=tcp dst-port=20-23 src-address-list=!my-net-Access action=add-src-to-address-list address-list=Telnet-&-SSH address-list-timeout=4d comment="" disabled=no

add chain=input protocol=tcp dst-port=20-23 src-address-list=my-net-Access action=accept comment="" disabled=no

така ще ти ги логва ако искаш с timeout 4 дена и ще виждаш кой те атаква, като си имаш достъп от ип-тата описани в my-net-access листата :)

Got problems with Windows? - ReBoot

Got problems with Linux? - Be Root

<a href="http://www.ggtop50.com/"><img src="http://www.ggtop50.com/button.php?u=Mitev" alt="Top 50 GunGa

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.