• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 11.08.2001. STOP ODMAH DDoS NAPADU! 29.10.2001. pitanja 20.07.2012. [Obrazovanje]: Nepismenost u Srbiji ... i Crnoj G.. 06.07.2006. USRECITE DVA MALISANA!!! 19.10.2005. Uvoz polovnih vozila preko Kosova 17.07.2006. Srbija bez viza verovatno 2007. 22.03.2006. registracija automobila na cg,da li je pametno u .. 09.05.2006. Srpska medijska ofanziva u SAD 29.05.2006. Slovenci kupili kosovskog provajdera - Telecom Sl.. Navigacija Brisanje liste Aktuelne teme u ovom forumu: Mikrotik l2tp konekcija gubi povezivost Potrebna preporuka za opremu SSTP i routing problem Telekom optika + Mikrotik Login na Hotspot Korisnik ne može da otvori određenu .. Mikrotik l2tp vpn Podešavanje rutera Mikrotik RB2011UiAS VoIP u Wireless mreži Mikrotik Obuka - online MikroTik hAP ac2 5GHz i restartovanje .. mikrotik stekovanje sviceva Mikrotik i CF kartica - licenca ActiveDirectory Radius Mikrotik Restore Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Fibonaci negde u Srbiji Član broj: 139603 Poruke: 34 91.185.106.* Jabber: ima u lokalnom lanu Profil Dosadise mi neki sa Kosova sa napadima 10.02.2008. u 05:31 - pre 197 meseci ma ljudi ne prestaju da pokusavaju da pogode pass za ulaz u mikrotik.Log mi sav crven od pokusaja.Kad bih znao kako da ih sprecim bilo bi dobro a sa adrese sa koje dolaze napadi se javlja takodje mikrotik i to sa gomilom usera.Ko hoce nek pogleda link http://82.114.71.182/graphs/ .Cak ima i nekog kfora? Odgovor na temu

Predrag Supurovic Pedja YT9TP Užice Član broj: 157129 Poruke: 6279 Sajt: pedja.supurovic.net +1570 Profil Re: Dosadise mi neki sa Kosova sa napadima 10.02.2008. u 08:39 - pre 197 meseci Ako su napadi uvek sa istog IP, onda prsoto blokiraj taj IP. Verovatno je to neka mreza koja ima sam jednu javnu ip adresu i to fiksnu. A mozes i da prijavis da koriste nelegalni Mikrotik. http://pedja.supurovic.net - http://wireless.uzice.net - Besplatni .RS domeni - Mikrotik uputstva - YT9TP - OpenStreetMap Srbija Odgovor na temu

yolja624 Član broj: 9380 Poruke: 1856 +643 Profil Re: Dosadise mi neki sa Kosova sa napadima 10.02.2008. u 10:12 - pre 197 meseci Napadaj i ti njih :D salim se, zatvori jednostavno portove za prilazak tvom tiku preko WAN porta. U ip/services stavi opsege IP adresa kojima dozvoljavas pristup odredjenom servisu. A pokusaj ulaska sa ostalih ce biti onemogucen i ignorisan. Odgovor na temu

roppe Perica Dujmovic Novi Travnik Član broj: 96118 Poruke: 150 *.wireless.GLOBAL.net.ba. Profil Re: Dosadise mi neki sa Kosova sa napadima 10.02.2008. u 10:32 - pre 197 meseci To je normalno da se desava. Implementiraj neku BFD zaštitu. Odgovor na temu

roppe Perica Dujmovic Novi Travnik Član broj: 96118 Poruke: 150 *.wireless.GLOBAL.net.ba. Profil Re: Dosadise mi neki sa Kosova sa napadima 10.02.2008. u 12:18 - pre 197 meseci Nadam se da ce ti ovo biti od pomoci. Code: 16   ;;; drop ssh brute forcer      chain=input action=drop dst-port=22 protocol=tcp       src-address-list=ssh_blacklist  17   chain=input action=add-src-to-address-list connection-state=new       dst-port=22 protocol=tcp src-address-list=ssh_stage3       address-list=ssh_blacklist address-list-timeout=1w3d  18   chain=input action=add-src-to-address-list connection-state=new       dst-port=22 protocol=tcp src-address-list=ssh_stage2       address-list=ssh_stage3 address-list-timeout=1m  19   chain=input action=add-src-to-address-list connection-state=new       dst-port=22 protocol=tcp src-address-list=ssh_stage1       address-list=ssh_stage2 address-list-timeout=1m  20   chain=input action=add-src-to-address-list connection-state=new       dst-port=22 protocol=tcp address-list=ssh_stage1 address-list-timeout=1m  21   ;;; FTP BruteForce detection      chain=input action=drop dst-port=21 protocol=tcp       src-address-list=ftp_blacklist  22   chain=output action=accept protocol=tcp content=530 Login incorrect       dst-limit=1/1m,9,dst-address/1m  23   chain=output action=add-dst-to-address-list protocol=tcp       content=530 Login incorrect address-list=ftp_blacklist       address-list-timeout=3h  Odgovor na temu

sojic Dalibor Sojic Makedonija Član broj: 7051 Poruke: 796 79.125.171.* Sajt: right-sock.net +1 Profil Re: Dosadise mi neki sa Kosova sa napadima 10.02.2008. u 13:34 - pre 197 meseci Ja sam moj mikrotik zastitio tako sto sam "pomesao" porte. ssh sam stavio na 25 telnet sam stavio na 27 ftp sam iskljucio (ukljucujem samo po potrebi) http sam stavio na 82 routing protocols enable routers to route routed protocols! Odgovor na temu

Danilo Cvjeticanin Danilo Cvjeticanin Apatin-Beograd Član broj: 9614 Poruke: 3517 79.101.183.* +37 Profil Re: Dosadise mi neki sa Kosova sa napadima 10.02.2008. u 16:33 - pre 197 meseci Jesi cuo ti za port scanner? :) Odgovor na temu

anon115774 Član broj: 115774 Poruke: 1656 +920 Profil Re: Dosadise mi neki sa Kosova sa napadima 10.02.2008. u 22:06 - pre 197 meseci Narode, mozda je glupo pitanje ali mi nikako ne polazi za rukom da zaustavim SAV dolazni saobracaj... moze li neko da mi pomogne? Pokusao sam da stavim da radi drop za sav input koji dolazi na wan interfejs ali u tom slucaju mi radi sav saobracaj ka Internetu sa lokalne mreze ali sa Mikrotika nije moguce obaviti bilo kakvu komunikaciju sa Internetom sto mi pravi problem buduci da se dns nalazi na Mikrotiku tako da nece da radi resolve. Odgovor na temu

Fibonaci negde u Srbiji Član broj: 139603 Poruke: 34 91.185.106.* Jabber: ima u lokalnom lanu Profil Re: Dosadise mi neki sa Kosova sa napadima 10.02.2008. u 22:13 - pre 197 meseci hvala svima na odgovorima.Jos kad bih i ja mogao njima da vratim, al malo zesce Eh.. Odgovor na temu

konjko Član broj: 47721 Poruke: 172 91.191.27.* Profil Re: Dosadise mi neki sa Kosova sa napadima 10.02.2008. u 23:32 - pre 197 meseci Trebas razmislit pod 1 o malo manjem eksponiranju javne ip adrese koja vodi do tika pa onda o zastitama pricat. Nema zastite ako te DDosa mijenjaj sebi javne ip-ove ako ih imas ako ne nek ti je bog na pomoci ne pomaze bas tu nesto posebno ako je neko dosadan ko rata kredita. Odgovor na temu

roppe Perica Dujmovic Novi Travnik Član broj: 96118 Poruke: 150 *.Global-Internet.ba. Profil Re: Dosadise mi neki sa Kosova sa napadima 11.02.2008. u 00:53 - pre 197 meseci Citat: Narode, mozda je glupo pitanje ali mi nikako ne polazi za rukom da zaustavim SAV dolazni saobracaj... moze li neko da mi pomogne? Pokusao sam da stavim da radi drop za sav input koji dolazi na wan interfejs ali u tom slucaju mi radi sav saobracaj ka Internetu sa lokalne mreze ali sa Mikrotika nije moguce obaviti bilo kakvu komunikaciju sa Internetom sto mi pravi problem buduci da se dns nalazi na Mikrotiku tako da nece da radi resolve. chain=forward protocol=udp dst-port=53 action=accept Odgovor na temu

roppe Perica Dujmovic Novi Travnik Član broj: 96118 Poruke: 150 *.Global-Internet.ba. Profil Re: Dosadise mi neki sa Kosova sa napadima 11.02.2008. u 00:57 - pre 197 meseci Citat: hvala svima na odgovorima.Jos kad bih i ja mogao njima da vratim, al malo zesce Eh.. To su najvjerovatniej neki botovi ili spywerima/virusima zarazeni racunari, tako da od vracanje nemas neke fajde. Vec sam rekao da je to normalna pojava i da se to svakodnevno desava na svakom serveru, za to postoji BFD. Odgovor na temu

BlackBomber Dusan Simonovic Krusevac Član broj: 64972 Poruke: 50 *.adsl-a-1.sezampro.yu. ICQ: 276541366 Sajt: www.krusevacopen.net Profil Re: Dosadise mi neki sa Kosova sa napadima 11.02.2008. u 01:55 - pre 197 meseci Citat: roppe: chain=forward protocol=udp dst-port=53 action=accept Obzirom da njemu mikrotik odradjue dns upite, trebalo bi valjda da bude chain input i jos jedno pravilo za output, a ne forward. A i trebalo bi isto to i za tcp port 53, jer se i on koristi za dns upite, doduse manje, ali ga ipak koriste neki programi. Dakle: chain=input protocol=udp dst-port=53 action=accept chain=input protocol=tcp dst-port=53 action=accept chain=output protocol=udp src-port=53 action=accept chain=output protocol=tcp src-port=53 action=accept Mada je mozda bolje pitanje zasto ograniciti sav input sa neta? Za tim nema potrebe ako se fino izfiltrira nepozeljan saobracaj, a svakako je korisno imati pusten input sa neta na tiku, na primer da mozes ko covek da pingujes kad radis neki troubleshouting, ili sta ti ja znam. Sve u svemu, moje misljenje je da treba izfiltrirati samo brute force, iskljuciti sve servise osim winboxa i ssh, i staviti dobru sifru. Eventualno dozvoliti pristup samo pojedinim ip adresama, i to po portovima 22 i 8291, za ssh i winbox, a ostale portove slobodno mozes da ostavis otvorene, ne znam sta bi mogao neko sa njima da napravi. www.krusevacopen.net Odgovor na temu

anon115774 Član broj: 115774 Poruke: 1656 +920 Profil Re: Dosadise mi neki sa Kosova sa napadima 11.02.2008. u 07:51 - pre 197 meseci U medjuvremenu sam malo cackao pa sam krenuo od ideje da se radi drop za svaki dolazni saobracaj po svim portovima. Jednu sitnicu sam zaboravio: da mu kazem po kom interfejsu :( Tako da sada imam situaciju da mi Mikrotik blokira sav dolazni tcp saobracaj - sto ce reci: ne mogu da mu pridjem osim preko konzole (sto je u mom slucaju tesko izvodljivo). Hteo sam samo da se pohvalim kako sam pametan :) a ako neko ima ideju kako da resim ovo bilo bi mnogo lepo. Elem, na greskama se uci a meni i dalje nije jasno sledece: Zasto je za upite dns-u neophodan dolazni saobracaj? Dakle, ja to kapiram kao odlazni saobracaj kada moj Mikrotik kontaktira neki dns napolju i uopste ne kapiram sta ce mu dolazni? Pa ako bi neko bio ljubazan da to malo pojasni... Citat: Mada je mozda bolje pitanje zasto ograniciti sav input sa neta? Za tim nema potrebe ako se fino izfiltrira nepozeljan saobracaj, a svakako je korisno imati pusten input sa neta na tiku, na primer da mozes ko covek da pingujes kad radis neki troubleshouting, ili sta ti ja znam. Jok, nema potrebe. Niti ce ko da ga administrira spolja niti ce ko da gleda statistiku i sta ti ja znam sta jos.. Jedino mogu da otvorim ping da prolazi ali i to samo kada se radi neki troubleshoot. Zato bih ja to sve pozatvarao (sto sam i uradio ali sam malo preterao). Odgovor na temu

anon115774 Član broj: 115774 Poruke: 1656 +920 Profil Re: Dosadise mi neki sa Kosova sa napadima 11.02.2008. u 15:18 - pre 197 meseci Guglao sam malo i nasao resenje koje bi trebalo da radi (bar zvuci logicno) a zove se "MAC telnet". Valjda ako radim mac telnet to ne ide preko tcp-a pa bi onda Mikrotik takav saobracaj trebao da pusti. Probam kad dodjem kuci pa javim da li je uspelo. Odgovor na temu

anon115774 Član broj: 115774 Poruke: 1656 +920 Profil Re: Dosadise mi neki sa Kosova sa napadima 11.02.2008. u 16:42 - pre 197 meseci Uspeo. Mac telnet je prosao bez problema :) Nego, da li bi neko mogao da mi pomogne oko mog prvobitnog problema? Dakle, kako da zaustavim sve sto dolazi sa Interneta a da mi dns radi bez problema? Odgovor na temu

BlackBomber Dusan Simonovic Krusevac Član broj: 64972 Poruke: 50 *.adsl-a-1.sezampro.yu. ICQ: 276541366 Sajt: www.krusevacopen.net Profil Re: Dosadise mi neki sa Kosova sa napadima 12.02.2008. u 18:26 - pre 197 meseci Pa treba ti da dozvolis dns input jer tebi odgovor od dns servera dolazi u mikrotik kao input s interneta. Ovo ce zatvoriti sve osim dns upita: Code: chain=input in-interface=Internet protocol=udp dst-port=53 action=accept chain=input in-interface=Internet protocol=tcp dst-port=53 action=accept chain=input in-interface=Internet action=drop Inace bi trebalo i ping odobriti, jer neces ni sa mikrotika moci da pingujes nista na netu jer nece moci da ti dodje ping reply. Ukoliko zelis da pustis i ping input, onda pre drop pravila dodas: Code: chain=input in-interface=Internet protocol=icmp action=accept www.krusevacopen.net Odgovor na temu

anon115774 Član broj: 115774 Poruke: 1656 +920 Profil Re: Dosadise mi neki sa Kosova sa napadima 13.02.2008. u 13:05 - pre 196 meseci U medjuvremenu sam nasao, bar po meni, elegantnije resenje. Citat: BlackBomber:  Code: chain=input in-interface=Internet protocol=udp dst-port=53 action=accept chain=input in-interface=Internet protocol=tcp dst-port=53 action=accept chain=input in-interface=Internet action=drop Ovo nije dobro jer udaljeni dns ne vraca pakete na moj port 53. On komunicira sa svog porta 53 na onaj port sa kog mu je dosla komunikacija. Znaci umesto dst-port treba staviti src-port. Citat: Inace bi trebalo i ping odobriti, jer neces ni sa mikrotika moci da pingujes nista na netu jer nece moci da ti dodje ping reply. Ukoliko zelis da pustis i ping input, onda pre drop pravila dodas: Code: chain=input in-interface=Internet protocol=icmp action=accept To se resava tako sto se zaustavi sav input sa Internet interfejsa a dozvoli se sav input koji ima connection-state: established. Odgovor na temu

acatheking Aleksandar Ristić Beograd/Mirijevo Član broj: 6769 Poruke: 1133 *.absolutok.com. +28 Profil Re: Dosadise mi neki sa Kosova sa napadima 13.02.2008. u 14:59 - pre 196 meseci Mozda bi trebalo prvo procitati kako DNS radi, tj konkretno vezano za portove (upit, odgovor na upit) Code:   Prot Src   Dst  Use   udp  53    53   Queries between servers (eg, recursive queries)                   Replies to above   tcp  53    53   Queries with long replies between servers, zone                    transfers Replies to above   udp>1023   53   Client queries (sendmail, nslookup, etc ...)   udp 53>   1023  Replies to above   tcp>1023   53   Client queries with long replies   tcp 53   >1023  Replies to above http://library.mobrien.com/Manuals/MPRM_Group/dns_notes.html Volim da se vozim grackim autobusom. Gracki autobus jede sitne pare, gracki autobus zna kad treba stane. Odgovor na temu

BlackBomber Dusan Simonovic Krusevac Član broj: 64972 Poruke: 50 *.adsl-a-1.sezampro.yu. ICQ: 276541366 Sajt: www.krusevacopen.net Profil Re: Dosadise mi neki sa Kosova sa napadima 13.02.2008. u 19:52 - pre 196 meseci @Informer Da, u pravu si, pogresio sam u brzini, treba src-port kad server salje odgovor. @acatheking Nije bas tako. Kod komunikacije dns servera sa klijentom, port na klijent srani nije uvek 1023, vec neki slucajno izabrani slobodni port, zavisno od operativnog sistema. www.krusevacopen.net Odgovor na temu