drixter’s blog

Inną ciekawą rzeczą jest automatyczne blokowanie ataków na SSH, gdzie intruz generuje sporo połączeń do naszego serwera i próbuje ataku brute force:

add action=reject chain=forward comment=SSHAttack disabled=no dst-address=192.168.0.1 dst-port=22 in-interface=WAN out-interface=FIDO protocol=tcp reject-with=
icmp-admin-prohibited src-address-list=DROP
add action=jump chain=forward connection-state=new disabled=no dst-address=192.168.0.1 dst-port=22 in-interface=WAN jump-target=SSHAttack out-interface=FIDO protocol=tcp
add action=log chain=SSHAttack disabled=no dst-address=192.168.0.1 dst-port=22 in-interface=WAN log-prefix=”SSH incoming” […]

Czasami dla dla testu, czasami z obowiązku a jeszcze czasami po to żeby móc spokojnie spać musimy logować połączenia które idą z naszego sieci do internetu. O rsyslogd już wcześniej pisałem - jedna z ciekawszych implementacji Syslog. Umie między innymi zapisywać do bazy, filtrować na bazie reguł etc.
Logowanie w RouterOS/Mikrotik pewnie można rozwiązać na kilka […]

Dzisiaj na stronie PLNOG pojawiły się materiały z konferencji która się odbyła 16-17 marca w Warszawie. Jak zwykle polecam lekturę. Można się naprawdę wiele dowiedzieć co w aktualnym czasie w sieci piszczy. Mnie osobiście cieszy, że coraz więcej się mówi o IPv6.
Materialy 2011 Warszawa