Příspěvky

46

Sítě / Re:Prolomení hesla do Wi-Fi sítě z Linuxu

« kdy: 17. 11. 2020, 16:37:29 »

stačí slovo který nazná nikdo na světě a ještě s chybou " pyča.....

47

Sítě / Re:Neznámý provoz na firewallu v MikroTiku

« kdy: 17. 11. 2020, 16:36:38 »

Mám pravidla ve fw kterým moc nerozumím. Stejně tak jezdím autem a nezajímá mě jak je udělané a co se zrovna děje v motoru. Stejně tak koukám na televizi a nezajímá mě jak je udělaná. Stejně tak sním nějaký salám a nekoukám se na ečka a na co z čeho je vyrobený. Pravidla fw jsem stáhl od jiných co se tím živí a určitě tomu rozumí. Jen jsem je trochu poupravil. Třeba u ddos útoků jsem pravidlo na drop dal až za pravidla add to address list...a ddos útoků od dopoledne o desítky % ubylo...a to mám nastaven timeban na 10 minut...až me naštvou tak to dám na týden a přestanou úplně...

48

Sítě / Re:Neznámý provoz na firewallu v MikroTiku

« kdy: 17. 11. 2020, 09:39:04 »

tak už mi začali ddos útoky, hrnou se mi do adress listu stovky adres...

49

Sítě / Re:Neznámý provoz na firewallu v MikroTiku

« kdy: 17. 11. 2020, 08:25:28 »

zatím mi jede jen jedno jádro ze 4 a to na jen občas na 1%. Takže v pohodě. Mám ještě hw firewall zyxel ale ten je jen na 100mbit a to nechci když mám přítok 5x větší....

50

Sítě / Re:Neznámý provoz na firewallu v MikroTiku

« kdy: 16. 11. 2020, 19:36:26 »

díky za typ, hned jsem nasadil:
http://laxmidharnetworking.blogspot.com/2017/08/mikroitk-security-how-to-find-and-block.html

51

Sítě / Re:Prolomení hesla do Wi-Fi sítě z Linuxu

« kdy: 16. 11. 2020, 15:49:41 »

no já si teď na synology nastavil ldap server a radius server, musím se ještě rodiny zeptat večer co všechno připojují na wifi a nastavit do ldapu účty i pro mobily a tablety...no a mikrotik (až doma nastavím cAP ac) tak to spustím i na mikrotiku...a každé zařízení bude mít své přístupové heslo..a ať se někdo snaží to lousknout...

52

Sítě / Re:Prolomení hesla do Wi-Fi sítě z Linuxu

« kdy: 16. 11. 2020, 14:52:26 »

když už budu chtít zabezpečit wifi v paneláku v Praze (kde bydlím) tak použiju radius a ať si každý člen domácnosti zvolí vlastní heslo (třeba ten radius co mám na nas synology) a skryju ssid..a ať se mi tam někdo snaží dostat....jo a základ..moje rodina s mobilama a s tabletama se snaží dostat do internetu..když notebook tak do sítě aby se dostali na tiskárnu. ale i u tiskárny mohu zapnout wifi direct a umožnit jim tisknout jen se znalostí hesla. a ani tam se mi nedostane šmejd kdby chtěl.

53

Sítě / Re:Prolomení hesla do Wi-Fi sítě z Linuxu

« kdy: 16. 11. 2020, 10:17:47 »

nejlepší hesla jsou obyčejná na které je každý slovník krátký a které si zapamatujete, stačí jen vědět jak.
tak například slova z nářečí-viz film "Kód Navajo" ..tak třeba "šutrovákobzola" nebo "šalínanaprýgl" a zkuste na to přijít.
Ale teď ty skutečné založené na čísle, znaku a písmenech.
dnes je : 16.11.2020
tak tedy např. : "16.lIStopadu2020"
kdyby bylo 6.12.2020 - "06.pROsince2020"
do kalenáře pak stačí udělat barevnou tečku abych si i po dovolené pamatoval co za heslo tam mám. Hodí se to na systémy kdy se heslo mění každých 72 dní (např.) a když těch systémů máte v práci několik a mění se v různé dny pak může mít i víc hesel a nebo je ujednotit k jednomu datumu.

54

Sítě / Re:Neznámý provoz na firewallu v MikroTiku

« kdy: 16. 11. 2020, 10:00:58 »

a co je to za typ útoku, mám tam i pravidlo ddos ban..

55

Sítě / Neznámý provoz na firewallu v MikroTiku

« kdy: 16. 11. 2020, 06:59:42 »

Na Mikrotik routeru RB760iGS mám použitý tento firewall - mám veřejnou IP. Několik dní se mi v logu objevují tato záznamy na tomto pravidle:

Kód: [Vybrat]

/ip firewall filter
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
    in-interface-list=!LAN log=yes

poradí někdo co to je ?

Kód: [Vybrat]

Nov/15/2020 23:09:46 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:15232, len 44
Nov/15/2020 23:09:47 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:15428, len 44
Nov/15/2020 23:09:48 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:12456, len 44
Nov/15/2020 23:09:50 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:16339, len 44
Nov/15/2020 23:09:50 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:29156, len 44
Nov/15/2020 23:09:52 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:20471, len 44
Nov/15/2020 23:09:54 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:22071, len 44
Nov/15/2020 23:09:57 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:15127, len 44
Nov/15/2020 23:09:57 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:14354, len 44
Nov/15/2020 23:09:57 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:28444, len 44
Nov/15/2020 23:10:01 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:11944, len 44
Nov/15/2020 23:10:02 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 180.183.231.53:53900->192.168.1.6:62529, len 52
Nov/15/2020 23:10:05 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 180.183.231.53:53900->192.168.1.6:62529, len 52
Nov/15/2020 23:10:11 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 180.183.231.53:53900->192.168.1.6:62529, len 48
Nov/15/2020 23:10:14 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 165.227.2.169:42709->192.168.1.6:33906, len 44
Nov/15/2020 23:10:18 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:16584, len 44
Nov/15/2020 23:10:28 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:15766, len 44
Nov/15/2020 23:10:29 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 162.243.128.58:35732->192.168.1.6:5222, len 44
Nov/15/2020 23:10:32 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:14823, len 44
Nov/15/2020 23:10:34 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:18121, len 44
Nov/15/2020 23:10:44 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:11324, len 44
Nov/15/2020 23:10:45 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.143.223.69:49781->192.168.1.6:3193, len 44
Nov/15/2020 23:10:45 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:28934, len 44
Nov/15/2020 23:10:46 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 206.189.169.223:42704->192.168.1.6:4997, len 44
Nov/15/2020 23:10:51 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:28046, len 44
Nov/15/2020 23:10:53 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:15324, len 44
Nov/15/2020 23:10:56 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:11322, len 44
Nov/15/2020 23:10:57 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:24230, len 44

56

Sítě / Re:Jak na protažení kabelu v podhledu

« kdy: 16. 11. 2020, 06:44:51 »

Díky za všechny rady. Nějak to vyzkouším. magnet by šl, mám na 250kg neodymový ale tuším, že jsou napříč nosníky.

57

Sítě / Jak na protažení kabelu v podhledu

« kdy: 15. 11. 2020, 16:33:08 »

Máme doma na chodbě podhled kde jsou zapojené světla. Plánuji zakoupit MikroTik cAP ac, který bych zabudoval mezi světla. Jak ale protáhnout LAN když je rack asi 150 cm od plánované díry u stropu ve skříni. Nevím jak protáhnout kabel a směřovat ho tam kam potřebuji. Chci jen jednu díru na protažení LAN a 3 vruty na uchycení do sádrokartonu. Dělal jste to někdo?

58

Sítě / Re:Prolomení hesla do Wi-Fi sítě z Linuxu

« kdy: 11. 11. 2020, 10:05:03 »

Zrovna rozbaluji kali linux pro rpi zerow, bydlím v paneláku kde je těch wifi hafo k výběru..budu postupovat podle tohoto návoduhttps://www.youtube.com/watch?v=jdtsluz4hC4

59

Sítě / Re:Raspberry pi ssh přístup - kde je zakopaný pes.

« kdy: 11. 11. 2020, 07:03:48 »

Díky za všechny rady a názory. Jelikož mi to, co jsem potřeboval funguje, je už zbytečné tady o tom diskutovat. Děkuji za pochopení.

takze si pravdepodobne vymenil jen zbytecne HW protoze si mel pro MAC puvodniho HW nejakej bordel v "siti"? opravdu je takovej problem to overit, abys mel regulerni reseni?

kdo ví, že na 100% je to problém MAC adresou když ta se nezměnila u PC ani u RPI? Proč bych týden řešil kravinu když mám možnost využít jiné, novější, výkonější RPi na to co potřebuji? Proč?

60

Sítě / Re:Raspberry pi ssh přístup - kde je zakopaný pes.

« kdy: 10. 11. 2020, 07:26:59 »

Díky za všechny rady a názory. Jelikož mi to, co jsem potřeboval funguje, je už zbytečné tady o tom diskutovat. Děkuji za pochopení.