Forum » Pomoč in nasveti » Kako bannati ip ali mac? interventno
Kako bannati ip ali mac? interventno
DeeCoy ::
Lp!
Na server od igre sem dobil neke hekerje, ki mi skoz serjejo po buči, če pa jim bannam acc, seveda nič ne pomaga! Kako naj jim onemogočim dostop do mojega routerja, ali pa jih blokiram v računalniku? Čimprej prosim ;)
Lep večer še naprej ;)
Na server od igre sem dobil neke hekerje, ki mi skoz serjejo po buči, če pa jim bannam acc, seveda nič ne pomaga! Kako naj jim onemogočim dostop do mojega routerja, ali pa jih blokiram v računalniku? Čimprej prosim ;)
Lep večer še naprej ;)
- polepsal: Zheegec ()
harvey ::
knesz itak da LINUXE 
DeeCoy, če bi povedal kaj več uporabnih podatkov bi si močno povečal verjetnost za odgovor. Tako pa ostane zgolj nivoju Babe Vange, da bi ugotovil "kako ti hekerji serjejo po buči".
DeeCoy, če bi povedal kaj več uporabnih podatkov bi si močno povečal verjetnost za odgovor. Tako pa ostane zgolj nivoju Babe Vange, da bi ugotovil "kako ti hekerji serjejo po buči".
Ar scáth a chéile a mhaireann na daoine.
------
------
DeeCoy ::
Server laufa na windowsih.. To je pač server za neko igrco, v kateri je nekaj bugov, ki se jih enostavno ne da odpraviti. Ja nevem kaj še naj napišem? Nekako ga moram bannat za vedno, da se ne more več povezat.
LP
LP
techfreak :) ::
SSHjah/telnetaj v router in napiši:
iptables -I INPUT -s 255.255.255.255 -j DROP
255.255.255.255 pa zamenjaj z IPjem napadalca.
iptables -I INPUT -s 255.255.255.255 -j DROP
255.255.255.255 pa zamenjaj z IPjem napadalca.
knesz ::
techfreak :) je izjavil:
SSHjah/telnetaj v router in napiši:
iptables -I INPUT -s 255.255.255.255 -j DROP
255.255.255.255 pa zamenjaj z IPjem napadalca.
lahko pa zadevo še bolj definira
:iptables -I INPUT -p tcp -s 255.255.255.255 --dport ssh -j REJECT --reject-with tcp-reset
zee ::
Strežnik mu teče na Windowsih...
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
OmegaBlue ::
@knesz, tvoja vrstica mu blokira samo tcp (večina iger uporablja udp), kar ok bo mogoče preprečilo povezovanje, destination port pa si definiral 22 kar mu pri igri ne bo pomagalo nič ;)
@DeeCoy, napiši za katero igro gre, če je punkbuster podprta (ali kak podoben sistem) lahko ban nastaviš na hwid, vse ostalo je bolj jalovo početje.
@DeeCoy, napiši za katero igro gre, če je punkbuster podprta (ali kak podoben sistem) lahko ban nastaviš na hwid, vse ostalo je bolj jalovo početje.
Never attribute to malice that which can be adequately explained by stupidity.
Lonsarg ::
Če maš visto/win7 ti že vgrajeni firewall nuca funkcijo blokanja določenega IPja, firewa-new incoming rule-custom-port&scope, pa maš tm. Ne vem če ma XP to tudi, drugače pa inštaliraj nek firewall.
knesz ::
@knesz, tvoja vrstica mu blokira samo tcp (večina iger uporablja udp), kar ok bo mogoče preprečilo povezovanje, destination port pa si definiral 22 kar mu pri igri ne bo pomagalo nič ;)
@DeeCoy, napiši za katero igro gre, če je punkbuster podprta (ali kak podoben sistem) lahko ban nastaviš na hwid, vse ostalo je bolj jalovo početje.
V bistvu je to bolj splošen primer, TCP/UDP in port si lahko poljubno nastavi sam. Ukaz je bil prilepljen bolj kot primer, da se da blokirat vdore tudi bolj selektivno, pa ne samo na routerju, ampak na kateremkoli linux strežniku. Uporabno na kakšnih hosting strežnikih (v kombinaciji z spremljanjem fail2ban). Ampak to je že druga tema.
DeeCoy ::
Takole je: Laufa na portu 1973, ne najdem nič na požarnem zidu. Kako pa se še vpišem v router razen prek http://192.168.1.1 ?
techfreak :) ::
Kateri Windows? 2003, XP, Vista, 7, 2008, 2008 R2?
Če želiš uporabiti iptables oz. blokiranje na usmerjevalniku ga boš moral (če ti to podpira) nadgraditi na kakšen drug firmware, npr. dd-wrt ali tomato.
Če želiš uporabiti iptables oz. blokiranje na usmerjevalniku ga boš moral (če ti to podpira) nadgraditi na kakšen drug firmware, npr. dd-wrt ali tomato.
DeeCoy ::
Ja, ampak ni noter nobenih nastavitev za IP bannat oz blockat.. Kr je pač siolov Sinope 568+
DeeCoy ::
Okej, hvala vsem, uporabil sem kar PeerBlock! Sedaj pa še MAC ban, ker pač večina ljudi na svetu uporablja dinamične IPje :D
de199 ::
MAC naslov ne moreš banat, ker se na internetu ne uporabljajo..
za linux je fail2ban ... za windows pa ne vem .. pogooglaj "fail2ban windows"
za linux je fail2ban ... za windows pa ne vem .. pogooglaj "fail2ban windows"
DeeCoy ::
Kak pa naj pol neki naredm, da ne bojo mogl dostopat? S PeerBlockom jim blokiram IP, ki pa se jim spremeni ob vsaki povezavi na internet...
Lonsarg ::
IP je edina stvar, žal ne moreš nič. Lahko ti pa povem, da tudi dinamični IP se pri večini ISPjev le redko spremeni, tudi če bo on modem ven potegnil in nazaj se najbrž mu ne bo spremenil, ker je leese time daljši, tak da bo IP ban vseeno dokaj učinkovit.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Openvpn (strani: 1 2 )Oddelek: Programska oprema | 13870 (5437) | Blisk |
| » | iptables restartOddelek: Omrežja in internet | 1620 (1443) | BRBR |
| » | USAIPOddelek: Omrežja in internet | 2834 (2250) | Pesimist |
| » | [Ubuntu server 8.04] - povezava se prekineOddelek: Operacijski sistemi | 1470 (1374) | BaRtMaN |
| » | Win2k in problem z dvema LAN karticama na enem PCjuOddelek: Operacijski sistemi | 1438 (1324) | darkolord |