Jump to content

Desabafos


Revenge
 Share

Recommended Posts

17 minutes ago, GODfromage said:

Para meter beatas já havia em uma cidade qq e acho que cada depósito cheio dava para trocar por uma cena útil para pessoas necessitadas. 

Já existe há bastante tempo, chamam-se Igrejas.

 

Over and out :-..

  • Haha 2
Link to comment
Share on other sites

3 hours ago, GODfromage said:

Para meter beatas já havia em uma cidade qq e acho que cada depósito cheio dava para trocar por uma cena útil para pessoas necessitadas. 

Penso que era Guimarães

Link to comment
Share on other sites

no meu router implementei um ban automatico de Scan de Portas cada vez que um ip faz scan de portas abertas um numero de vezes em um  numero de segundos, leva com um ban em pre-route para nem ser carga para o router

Spoiler

basicamente cada vez que um ip faz scan leva com pontos (porta abaixo de 1024 3 pontos, porta acima de 1024 1 ponto), quando ultrapassa os 10 pontos em menos de 3 segundos é adicionado a uma lista que é banida em pre-route

gtXfss4.png

 

 

 

em pouco tempo, a quantidade de ip's que já foram

z1rZA9F.png

 

a questão agora é se confiava num router da operadora para fazer isto lol

 

 

  • Like 1
Link to comment
Share on other sites

7 minutes ago, PunK_BoY said:

Só com o teu router xpto é que dá isso certo?

no Merlin se bem me recordo tem uma setting de scan ports e DDoS protection que penso faz +- a mesma coisa

Link to comment
Share on other sites

44 minutes ago, Perks said:

no Merlin se bem me recordo tem uma setting de scan ports e DDoS protection que penso faz +- a mesma coisa

Hummmm. ok vou indagar :-.. 

Link to comment
Share on other sites

5 minutes ago, Ovelha said:

A questão é que quem tem Vodafone não tem grande hipótese Não consegues colocar em modo bridge para controlar tudo pelo teu router.

Consegues. Colocas um outro router na DMZ, noutra subnet, e está feito. Esse é que passa a controlar as coisas. É como eu tenho na empresa (Tks @Perks)

Link to comment
Share on other sites

4 minutes ago, Ovelha said:

Mas então não ligas nada ao router da Vodafone? e a gestão é mesmo toda feita pelo teu router?

@Perks recomendas algum router porreiro para isto? 

Eu por acaso tenho coisas lá ligadas no router da VDF pq há certas coisas que não quero que estejam na mesma subnet do wifi mas sim se quisesse ligava tudo no outro router e o da VDF ficava só a passar a net.

Link to comment
Share on other sites

22 minutes ago, Ovelha said:

@Perks recomendas algum router porreiro para isto? 

a recomendação é sempre a mesma, router caseiro user friendly, os Asus e um modelo que dê para meter o Merlin (aqui vai depender do orçamento de cada um)

 

Link to comment
Share on other sites

2 hours ago, Perks said:

no meu router implementei um ban automatico de Scan de Portas cada vez que um ip faz scan de portas abertas um numero de vezes em um  numero de segundos, leva com um ban em pre-route para nem ser carga para o router

  Hide contents

basicamente cada vez que um ip faz scan leva com pontos (porta abaixo de 1024 3 pontos, porta acima de 1024 1 ponto), quando ultrapassa os 10 pontos em menos de 3 segundos é adicionado a uma lista que é banida em pre-route

gtXfss4.png

 

 

 

em pouco tempo, a quantidade de ip's que já foram

z1rZA9F.png

 

a questão agora é se confiava num router da operadora para fazer isto lol

 

 

Aqui há uns tempos abri abri um FTP durante dois ou três para passar umas coisas a uns amigos.
Impressionante a quantidade de IP a tentarem-se ligar.

De momento tenho uma rede default igual à de 99,9% dos utilizadores domésticos, mas quando conseguir finalmente trocar de casa bem que quero montar uma rede um bocadinho mais melhor boa. Depois chateio aqui o pessoal, para obter informações.

  • Like 1
Link to comment
Share on other sites

2 hours ago, Perks said:

em pouco tempo, a quantidade de ip's que já foram

É normal, são os bots.

No servidor do FNF tenho configurado o Fail2ban para banir IP's que façam scan e IP's que tentam adivinhar a password e é literalmente aos milhares por dia nos logs.

 

  • Shocked 1
Link to comment
Share on other sites

1 minute ago, RedHeart said:

Aqui há uns tempos abri abri um FTP durante dois ou três para passar umas coisas a uns amigos.

ontem configurei um servidor dns recursivo na minha rede, abri ao mundo para testar se poderia fora de caa meter como meu servidor dns 

estava a falar com o @dastinger e com o @DGna altura, de repente foi um pico de ip's a tentaren entrar pela 53 inacreditável, e pimba lá fiz uma regra na firewall para dar cabo disto

 

só um servidor (comprometido julgo) fez 43.976 solicitações 

  • Like 1
Link to comment
Share on other sites

Quando ainda tinha e brincava com a VPS tambem tinha metido um ban a pool de IPs da China, Russia e Brasil.

No router Xiaomi com Padavan so lhe pedi para fazer DDoS e SYN attacks prevention e disable ao ICMP na WAN.

Link to comment
Share on other sites

Quanto não vale estar em casa a pastar não é... seu songa... :-..

6 minutes ago, Perks said:

ontem configurei blá blá blá

 

1 minute ago, skaazi said:

Quando ainda tinha e brincava com a VPS tambem tinha metido um ban a pool de IPs da China, Russia e Brasil.

No router Xiaomi com Padavan so lhe pedi para fazer DDoS e SYN attacks prevention e disable ao ICMP na WAN.

Porra... que mania de escrever em polaco... escreve em português pah! <_<

  • Sad 1
Link to comment
Share on other sites

15 minutes ago, Spark said:

disable ao ICMP na WAN.

Eu tenho activo limitado em 10 pacotes. See receber uma notificação que estou sem NET, um ping e elimino logo alguns possíveis problemas

Link to comment
Share on other sites

Desde a última vez que reiniciei o serviço, já baniu mais de 80 mil IP's que tentaram entrar na vps por ssh.

Quote

#fail2ban-client status ssh-iptables
Status for the jail: ssh-iptables
|- Filter
|  |- Currently failed: 0
|  |- Total failed:     368200
|  `- Journal matches:  _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
   |- Currently banned: 7
   |- Total banned:     83296
   `- Banned IP list:   157.122.149.18 198.89.95.232 200.111.120.180 203.195.131.219 31.184.198.75 71.8.33.214 82.156.65.232

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   1 member

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.