Всем доброго времени суток. Возникла ситуация. Имеется микротик, на нем внешний ип, за ним стоит нас накопитель на порту 8080 и 80. Туда (на нас) иногда долбятся извне китайцы. Человек, который может предоставить учётку от сервера для смены стандартных портов сейчас в отпуске, чем в микроте можно пока перестраховаться и перебанит эти айпишники?

Спасибо заранее всем неравнодушным

💬 7 antwoorden

Ловить тех кто долбился и в другие порты типа 22 etc И банить

Как вариант , ограничить доступ только с территории своей страны. Список разрешенных адресов немаленький получится, но микроту это как слону дробина. Генерируется список за 2 минуты. Это если с перекуром.

И что с этим делать предлагаете?

Username666 Auteur

sa

И что с этим делать предлагаете?

Ничего не предлагаю, для полноты картины просто

Username666

Ничего не предлагаю, для полноты картины просто

Это избыточная инфа. Вы спросили как прикрыться от надоедливых китайцев. Вам предложили два варианта - port knocking и geoip

Username666

Ок спасибо

Вот тут можете сгенерировать себе перечень адресов своей страны. Будете грузить в микротик, включите безопасный режим, 6а всякий пожарный. https://mikrotikconfig.com/firewall/


📜 Vergelijkbare vragen