» »

Poizkus vdora preko vpn?

Poizkus vdora preko vpn?

Parkelj ::

Spostovani!

Doma si poizkusam nastimati VPN povezavo (Mikrotik switch), da lahko iz svojega laptopa dostopam do resourcev, ki jih potrebujem. Na Mikrotiku sem nastimal OpenVPN server in vceraj sem opazil mnogo log entries v stilu:


vendar vem, da to niso moji IPji. Ali so to poizkusi vdorov, oz., kako naj si tolmacim mnozico taksnih log entires ... Port za VPN sem putil na 443, ali naj ga premaknem na kaj bolj "eksoticnega"?

Lp,
M.

c3p0 ::

na 443 se konekta vse živo, boti ki iščejo proxyje, exploite itd. Premakneš in šuma je dosti manj.

GupeM ::

Tile splošno uporabljeni porti so ponavadi kar primerni za zamenjat. Sem enkrat za foro nek VPS SSH odprl na ven na default portu 22. Neverjetno, kaj vse se poskuša prijavit gor. Od vsepovsod. Najpogosteje poskušajo z znanimi usernami (root, posgres, apache in podobno). V nekaj sekundah od trenutka, ko sem zadevo dal online je bilo že kup poskusov.

Če bi se spomnil, bi takrat zamenjal port in potem spet preveril. Sem prepričan, da bi število poskusov padlo na približno 0.

Seveda sem zadevo zaprl. Zdaj se je možno tja prijaviti samo preko VPN-ja.

xseki ::

Spremeni port pa bo. Tudi meni so skoraj vdrli v RDP nekaj let nazaj. Spremenil port in od takrat več ni problemov in poskusov vdora.

AEx_1-7 ::

Rate-limit na fw, recimo 10 conn+/min --> block 1 uro, pa potem progresivno naprej, tarpit.
Use Wireguard, ali pa OTP resitve morda (2FA).
Security through obscurity ni ravno 'secure' ... openvpn je junk, ipsec podobno -- 10000+ vrstic kode, impossible to audit!
Sicer pa BSD (open jasno)!, openssh (decent track-record also).
Mikrotik, kaj je to ze ...
(sorry couldn't ressist)!
--++ order with AESS (AE Saver Shipping/AE Standard Shipping) ++--
The word (...) originates from the Ancient Greek: élleipsis meaning 'leave out'
Zargon je soc. zvrst neknj. slov. jezika, ki ga uporabljajo ljudje iste stroke.

Parkelj ::

c3p0 je izjavil:

na 443 se konekta vse živo, boti ki iščejo proxyje, exploite itd. Premakneš in šuma je dosti manj.

Vsem hvala za nasvete, bom najprej to preizkusil ... Kaj je pa ta zadnji majster mislil z "mikrotik ... kaj je ze to"? Za doma je ta router/swtich vec kot dovolj .... :D

one-half ::

GupeM je izjavil:

Tile splošno uporabljeni porti so ponavadi kar primerni za zamenjat. Sem enkrat za foro nek VPS SSH odprl na ven na default portu 22. Neverjetno, kaj vse se poskuša prijavit gor. Od vsepovsod. Najpogosteje poskušajo z znanimi usernami (root, posgres, apache in podobno). V nekaj sekundah od trenutka, ko sem zadevo dal online je bilo že kup poskusov.

Če bi se spomnil, bi takrat zamenjal port in potem spet preveril. Sem prepričan, da bi število poskusov padlo na približno 0.

Seveda sem zadevo zaprl. Zdaj se je možno tja prijaviti samo preko VPN-ja.


sshguard, fail2ban.

Parkelj je izjavil:

c3p0 je izjavil:

na 443 se konekta vse živo, boti ki iščejo proxyje, exploite itd. Premakneš in šuma je dosti manj.

Vsem hvala za nasvete, bom najprej to preizkusil ... Kaj je pa ta zadnji majster mislil z "mikrotik ... kaj je ze to"? Za doma je ta router/swtich vec kot dovolj .... :D

Ne samo vec kot dovolj, ampak je price/performance/features (ce ga znas konfigurirati :D) zelo dobra izbira.

c3p0 je izjavil:

na 443 se konekta vse živo, boti ki iščejo proxyje, exploite itd. Premakneš in šuma je dosti manj.

Pazi pri premikanju, sem ze priletel v tuje mreze, kjer je bilo odprto samo 443 in 80.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: one-half ()

Parkelj ::

one-half je izjavil:

GupeM je izjavil:

Tile splošno uporabljeni porti so ponavadi kar primerni za zamenjat. Sem enkrat za foro nek VPS SSH odprl na ven na default portu 22. Neverjetno, kaj vse se poskuša prijavit gor. Od vsepovsod. Najpogosteje poskušajo z znanimi usernami (root, posgres, apache in podobno). V nekaj sekundah od trenutka, ko sem zadevo dal online je bilo že kup poskusov.

Če bi se spomnil, bi takrat zamenjal port in potem spet preveril. Sem prepričan, da bi število poskusov padlo na približno 0.

Seveda sem zadevo zaprl. Zdaj se je možno tja prijaviti samo preko VPN-ja.


sshguard, fail2ban.

Parkelj je izjavil:

c3p0 je izjavil:

na 443 se konekta vse živo, boti ki iščejo proxyje, exploite itd. Premakneš in šuma je dosti manj.

Vsem hvala za nasvete, bom najprej to preizkusil ... Kaj je pa ta zadnji majster mislil z "mikrotik ... kaj je ze to"? Za doma je ta router/swtich vec kot dovolj .... :D

Ne samo vec kot dovolj, ampak je price/performance/features (ce ga znas konfigurirati :D) zelo dobra izbira.

c3p0 je izjavil:

na 443 se konekta vse živo, boti ki iščejo proxyje, exploite itd. Premakneš in šuma je dosti manj.

Pazi pri premikanju, sem ze priletel v tuje mreze, kjer je bilo odprto samo 443 in 80.

Ok, hvala! No konfiguriranje se ucim se, ceprav sem developer, sem misljenja da znanje o mrezah iz drugega zornega kota tudi lahko koristi pri developmentu ... :D

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Domači VPN (strani: 1 2 3 )

Oddelek: Omrežja in internet		12725138 (10986) Daniel
»

varna povezava na NAS na drugi lokaciji

Oddelek: Omrežja in internet		353647 (2674) Saul Goodman
»

VPN in Kitajska

Oddelek: Omrežja in internet		91862 (1442) neooo
»

Nič več luknjanja kitajskega internetnega zidu z VPN-ji

Oddelek: Novice / Zasebnost		3014462 (12139) Sakin
»

Z OpenVPN-jem ven iz MPLS-ja? (strani: 1 2 )

Oddelek: Omrežja in internet		5015961 (14905) SeMiNeSanja

Več podobnih tem