classic.ISPforum.cz

to nikdo nezabezpecoval l2pt, tomu se mi ani nechce verit.

i toto jsem vyzkousel a kdyz se prihlasim na ssh tak se nestane nikde nic, navic tu druhou cast prilis nechapu. pridal sem tam jeste port 2222 tak ze ted tam je dst-port=22,8291,2222 a nic se nedeje, a nebo deje a nevim kam se kouknout. Tohle funguje. Pravidlo způsobí to, že při první paketu na por...

Doporučil bych všechno zvenku znepřístupnit a vzdálený přístup řešit pomocí VPN. To je sice fajn ale ne vždy ideální, zvláště když se tam potřebuješ připojit narychlo někde z cest z cizího PC. Jinak mě to prostě připadá zbytečná paranoia. Mám několik zařízení (mikrotik to ale asi není), která jsou ...

Myghael píše:Doporučil bych všechno zvenku znepřístupnit a vzdálený přístup řešit pomocí VPN.

ale i to se hacknout, a resit to tim ze vsude budu tahat sebou certifikaty a resit to pomoci nich jeni uplne to prave, i kdyz bezpecne.

Je vůbec potřeba SSH takto chránit? Podle mě je nestandardní port (ale 222 či 2222 to není) + použití klíčů naprosto dostatečná ochrana. ne vzdy je pouziti klicu zadouci, navic pokud mekdo se chce nekam dostat tak si to oskenuje. Vzhledem k tomu ze me mikrotik uz hackli tak to hold resim, a pristup...

Prosím všechny (a leckdy i nezačátečníky), nastudujte si linuxový netfilter. Není to zase až tak složité a moc to pomůže. Stejně tak doporučuji Linux documentation project, především část o síťování. Dostane to do hlavy principy. K věci: Co přijde do chainu INPUT v tabulce filter nikdy neopustí ten...

okoun píše:co třeba chain=forward ?

vyzkouseno a nic to nedela.

zdravim rad bych neja zabezpecil l2pt ale pokud pouziji ekvivalent co pouzivam na pptp tak se to vzdy pri odpojeni blokne. pri odpojovani l2pt to vytvori mnoho spojeni. Jak to mam ucine ochranitproti hackingu? funkcni zpusob na pptp ;;; drop pptp brute forcers chain=input action=drop protocol=tcp sr...

zdravim potrebuji zabezpecit ssh proti utokum. pokud udelam toto ;;; drop ssh brute forcers chain=input action=drop protocol=tcp src-address-list=ssh_blacklist dst-port=22 log=no log-prefix="" chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=ssh...

Zkoušel jsem podle tohohle nadstavit vlány http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Management_IP_Configuration ale nedaří se potřebuji aby port ether9-green mel vlany 10 a 20 a jako zdroj slouží fyzické síťovky ether7-orange (vlana 20) a ether8-blue (vlana 10) na všech portech jsou...