www.maasoftware.ru

MaaSoftware forum
Текущее время: 17 ноя 2018 18:10

Часовой пояс: UTC+03:00




Начать новую тему  Ответить на тему  [ 2 сообщения ] 
Автор Сообщение
 Заголовок сообщения: Защита портов в RusRoute 1.8.10
СообщениеДобавлено: 20 авг 2014 10:01 
Не в сети

Зарегистрирован: 11 авг 2008 18:33
Сообщения: 194
В RusRoute 1.8.10 в специальных опциях правил появилась опция - счётчик срабатывания параметров правила за 15 минут.
При превышении этого значения правило срабатывает, что можно использовать для простейшей защиты портов.
Пример правила:
Вложение:
Комментарий к файлу: RusRoute 1.8.10 port protection sample
RusRoute_port_protection_sample.jpg
RusRoute_port_protection_sample.jpg [ 99.5 КБ | 5282 просмотра ]
Блокируются (Deny) соединения для неавторизованных пользователей для протоколов RDP и FTP.
Чтобы войти на сервер по протоколу RDP, когда правило активно (при активной атаке), нужно предварительно залогиниться в RusRoute через web-интерфейс по адресу http://ip:10000/, где ip - адрес сервера, 10000 - порт web-сервера.


Вернуться к началу
 Заголовок сообщения: Re: Защита портов в RusRoute 1.8.10
СообщениеДобавлено: 22 авг 2014 18:10 
Не в сети

Зарегистрирован: 11 авг 2008 18:33
Сообщения: 194
В RusRoute 1.9.1 можно настроить срабатывание счётчика не только по ключу "имя правила", но и по IP адресам пакета.
Например, если в качестве счётчика указать 20/ip, то для каждой пары IP источника и IP получателя возможны будут 20 срабатываний параметров правила с пропуском далее за 15 минут, после чего правила будет для данной пары срабатывать активно (обычно, Deny) в течении 15 минут.
В RusRoute 1.9.1 каждый день разбит на блоки по 15 минут, в течение которых работают эти счётчики.


Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 2 сообщения ] 

Часовой пояс: UTC+03:00


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB