С ночи какой-то п-дор стучит в SSH. Уже три раза мне log прокрутил через мегабайт.

SSH у меня он на внешнем порту ??22 и перенаправлен на компьютер с FreeBSD. Я почитал вот здесь:

https://www.asus.com/ru/support/faq/1013636/

Настроил так:

https://files.rsdn.org/45648/asus-firewall.png

Долбеж продолжается:

Dec 30 11:51:52 s17 sshd-session[55875]: Invalid user ftpfile from 182.105.123.10 port 52859
Dec 30 11:51:52 s17 sshd-session[55875]: Connection closed by invalid user ftpfile 182.105.123.10 port 52859 [preauth]
Dec 30 11:51:56 s17 sshd-session[55877]: Invalid user ftpfile from 182.105.123.10 port 54541
Dec 30 11:51:56 s17 sshd-session[55877]: Connection closed by invalid user ftpfile 182.105.123.10 port 54541 [preauth]
Dec 30 11:52:00 s17 sshd-session[55879]: Invalid user ftpfile from 182.105.123.10 port 56209
Dec 30 11:52:00 s17 sshd-session[55879]: Connection closed by invalid user ftpfile 182.105.123.10 port 56209 [preauth]
Dec 30 11:52:04 s17 sshd-session[55881]: Invalid user ftpfile from 182.105.123.10 port 57884
Dec 30 11:52:04 s17 sshd-session[55881]: Connection closed by invalid user ftpfile 182.105.123.10 port 57884 [preauth]

-

Здравствуйте, Лазар Бешкенадзе, Вы писали:

ЛБ>С ночи какой-то п-дор стучит в SSH. Уже три раза мне log прокрутил через мегабайт.

ЛБ>SSH у меня он на внешнем порту ??22 и перенаправлен на компьютер с FreeBSD. Я почитал вот здесь:

ЛБ>https://www.asus.com/ru/support/faq/1013636/

У меня сейчас нет Асуса но

[Firewall] How to set up Network Services Filter in ASUS router?

The Network Services filter blocks the LAN to WAN packet exchanges and restricts devices from using specific network services.

For example, if you do not want the device to use the Internet service, key in 80 in the destination port. The traffic that uses port 80 will be blocked.

Leave the source IP field blank to apply this rule to all LAN devices.

Я так понял что оно трафик из твоей сети в инет блокирует

Здравствуйте, GarryIV, Вы писали:

GIV>Я так понял что оно трафик из твоей сети в инет блокирует

Firewall который защищает злодеев в Internet от добропорядочных пользователей локальной сети?

А существуют домашние маршрутизаторы с нормальным брандмауэром?

-

Здравствуйте, Лазар Бешкенадзе, Вы писали:

GIV>>Я так понял что оно трафик из твоей сети в инет блокирует
ЛБ>Firewall который защищает злодеев в Internet от добропорядочных пользователей локальной сети?
Это типа чтоб дети порно не смотрели (типа как РКН)
В инетах пишут что можно статический маршрут сделать или если asuswrt-merlin то там что то тоже можно намутить

ЛБ>А существуют домашние маршрутизаторы с нормальным брандмауэром?
Как обычно если вопрос о роутерах то ответ keenetic

https://help.keenetic.com/hc/ru/articles/360000991640-%D0%9F%D1%80%D0%B8%D0%BC%D0%B5%D1%80%D1%8B-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F-%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D0%BB-%D0%BC%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B3%D0%BE-%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0#7

Здравствуйте, GarryIV, Вы писали:

ЛБ>>А существуют домашние маршрутизаторы с нормальным брандмауэром?
GIV>Как обычно если вопрос о роутерах то ответ keenetic

Спасибо за наводку.

Я тут кое-что разрабатываю для FreeBSD. Сейчас к этому делу подключился мой друг и мне пришлось открыть SSH на маршрутизаторе. После первого дня перешел на нестандартный порт но этого ненадолго хватило.

В принципе есть на FreeBSD брандмауэры:

https://docs.freebsd.org/en/books/handbook/firewalls/

Но совсем не хочется подпускать нежелательный трафик к этому компьютеру.

-

Здравствуйте, Лазар Бешкенадзе, Вы писали:

ЛБ>С ночи какой-то п-дор стучит в SSH. Уже три раза мне log прокрутил через мегабайт.

ЛБ>SSH у меня он на внешнем порту ??22 и перенаправлен на компьютер с FreeBSD. Я почитал вот здесь:

/skip/

ЛБ>Долбеж продолжается:

Конечно. а ты что хотел?


На freebsd устанавливаешь и настраиваешь Fail2Ban (по умолчанию он отключен, настроен собирать статистику и все пропускать никак не реагируя).

Так вот настраиваешь Log Filters на (нежелательное событие) а в качестве (Match Action) реакции — внесение в Drop черный список роутера. по SSH. у твоего роутера же есть ssh, интерфейс командной строки, cli firewall и drop пакетов (не rject!), есть, да?


Но даже после этого к тебе будет прилетать пакеты, и занимать пропускную способность WAN внешнего канала.

Все проблемы от жадности и глупости

Здравствуйте, Stanislaw K, Вы писали:

SK>Конечно. а ты что хотел?

Я хотел нормальный брандмауер как на keenetic:

https://rsdn.org/forum/network/9038637.1

Автор: GarryIV
Дата: 30.12 16:36

SK>На freebsd устанавливаешь и настраиваешь Fail2Ban

Отложил покупку keenetic до после Нового Года а пока на FreeBSD настроил ipfw вот таким скриптом:

#!/bin/sh
ipfw -q -f flush
ipfw -q add 00100 allow tcp from 192.168.1.0/24 to 192.168.1.17 22 in
ipfw -q add 00200 allow tcp from 89.247.175.0/24 to 192.168.1.17 22 in
ipfw -q add 00300 deny tcp from any to 192.168.1.17 22 in
ipfw -q add 65100 allow ip from any to any

Дятла отрубило напрочь сразу по команде service ipfw start. Мой сеанс PuTTY этот старт выдержал. На порт HTTP гости продолжают ходить. Известий от друга из Германии еще не имею.

SK>настраиваешь Log Filters

Никакие логи по этому поводу мне не нужны.

-

Здравствуйте, Лазар Бешкенадзе, Вы писали:


SK>>На freebsd устанавливаешь и настраиваешь Fail2Ban

ЛБ>Отложил покупку keenetic до после Нового Года а пока на FreeBSD настроил ipfw вот таким скриптом:

ЛБ>

ЛБ>ipfw -q add 00300 deny tcp from any to 192.168.1.17 22 in
ЛБ>ipfw -q add 65100 allow ip from any to any
ЛБ>

то же мет од.

ЛБ>Дятла отрубило напрочь сразу по команде service ipfw start.

Бедный, бедный бот. он потерял сон.

SK>>настраиваешь Log Filters

ЛБ>Никакие логи по этому поводу мне не нужны.

1) Просто отключи логи и спи спокойно.

2) "log filters" в терминологии fail2ban — парсер лога, анализатор по результатам работы которого принимается решение о установке блокировки и её характере.

Все проблемы от жадности и глупости