Macek píše:dedek_2019 píše:Zdar chlapi,
řeším od léta 2018 něco podobného s neustálými útoky na všechny MTK, které spravuji. Finálním a zatím funkčním řešením prozatím byla blokace na INPUT všech zahraničních IP adres a také blokace portu 53 (opět na INPUT). Tím jsem se zbavil všech útoků a byl klid. Problém nastal, když jsem zjistil, že díky blokaci DNS (port 53) mi např. nefungují zálohy NAS na servery jako Amazon či Google Drive... A to už je celkem problém. Snažil jsem se tedy "pogooglit" IP adresy oněch serverů, na které zálohy probíhají (s tím, že je přidám do výjimek), ale bohužel bez úspěchu. Zřejmě nemám všechny. Zálohy jsem tedy nouzově řešil vždy dočasným vypnutím blokace DNS, ale ejhle, dnes po 5-ti minutách MTK "zasyflený". Resp. útočník nestihl nahrát žádný script, ale stihl mi smazat všechna pravidla na FW. Takže toto dočasné řešení je dost nebezpečné
Nemáte někdo jiný tip, jak toto obejít?
Díky moc,
Dědek.
Jak blokneš veškeré zahraniční adresy?
Zdravim.
Jedine, ze s vytvoris databazu IP adries, ktora bude pojednavat o tom, ktora IP je na co
- IP pre zakaznika
- Ip pre zariadenie v sieti
Napriklad :
- MikroTik uz zakaznika ma IP 172.30.1.200
- dany zakaznik ma IP 172.30.1.1
- 172.30.1.200 nebude mat pristup do internetu, ale len do tvojej sieti
- zariadenia nebude mat pristup do NETU a je to vybavene.
- 172.30.1.1 ma pristup komplet, lebo to je zakaznicka IP
Svojho casu som nieco take naklepal na FREE BSD pre IPFW firewall aj zo shapovanim
- bezalo to na MINI PC
- napriklad
http://www.qotom.net/product/45.html- je to len otazkou exportu s tvojej internej databazy na dany stroj, ktory obsluhuje nejaku cast tvojej siete
- i IPFW vies nastavit vsetko potrebne. Len sa s tym treba hrat.
