Páginas

terça-feira, 28 de fevereiro de 2012

MIKROTIK - DoS attack protection

FIREWALL

Ataque DoS (Denial of Service) pode causar sobrecarga do roteador ou firewall. O que significa que o uso da CPU vai a 100% e roteador poderia ser inalcançável com timeouts. Todas as operações sobre os pacotes que podem elevar o poder de processamento significativo como firewall (filter, nat, mangle), podem causar sobrecarga se os pacotes forem muitos por segundo chegando ao roteador ou firewall.

Geralmente não há uma solução perfeita para proteger contra ataques DoS. Cada serviço pode ser sobrecarregado. Portanto, há apenas alguns métodos para minimização de impacto de ataque.



veja as regras neste link :  http://wiki.mikrotik.com/wiki/DoS_attack_protection

Firewall - Permite que apenas 10 erros de login no FTP login por minuto - Ataque por brute forcers

FIREWALL

Este script permite somente que o usuário erre até 10 vezes sua senha de login, e ai é colocado em uma lista de IPs bloqueados por 3 horas.

add chain=input protocol=tcp dst-port=21 \
    src-address-list=ftp_blacklist action=drop \
    comment="drop ftp brute forcers" 
 
----------------------------------------------------------------------------------------- 
 
 add chain=output action=accept protocol=tcp \
    content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m 
 
----------------------------------------------------------------------------------------- 
 
 add chain=output action=add-dst-to-address-list protocol=tcp \
    content="530 Login incorrect" address-list=ftp_blacklist \
    address-list-timeout=3h
 
 
 
 
 
Espero que gostem. 

Fonte : http://wiki.mikrotik.com/wiki/Bruteforce_login_preventio

sexta-feira, 24 de fevereiro de 2012

Para saber a quantidade de dias e horas em que seu linux está ligado

digite o comando:

$ uptime

Como saber a data que foi feita a instalação do linux???

$ cat /proc/version


ou


$ uname -a

O único problema é que se você recompilou o kernel, esse comando irá mostrar a data de recompilação. O melhor mesmo e fazer o que o amigo acima citou.

Como descobrir se pacote (programa) está instalado no Linux (Debian, Ubuntu, etc)

Frequentemente necessitamos saber se um pacote está instalado no Linux (seja Debian, Ubuntu ou qualquer outra distribuição) para as mais variadas tarefas. Neste texto demostro como saber através do comando dpkg.
Para descobrir se o pacote está instalado no Linux, execute o comando a seguir:
dpkg -l | grep nome-do-pacote

terça-feira, 7 de fevereiro de 2012

Redirecionamento de portas Mikrotik IP externo.

/ip firewall nat add chain=dstnat dst-address="IP VÁLIDO" protocol=tcp dst-port=8882 action=dst-nat to-addresses="IP DO SERVIDOR NA LAN " to-ports=8291

Explicação : Todo pacote que chegar com destino "IP VALIDO" porta 8882 sera direcionado para "IP DO SERVIDOR NA LAN" na porta 8291.

Limite de conexões simultâneas P2P (torrent/emule/etc...)

/ip firewall filter add chain=forward action=drop tcp-flags=syn protocol=tcp connection-limit=100,32 disabled=no

MIKROTIK - Bloqueio de endereços inválidos

/ip firewall address-list
add list=ips-invalidos address=127.0.0.0/8
add list=ips-invalidos address=224.0.0.0/3
add list=ips-invalidos address=10.0.0.0/8
add list=ips-invalidos address=172.16.0.0/12
add list=ips-invalidos address=192.168.0.0/16
/ip firewall add action=drop chain=forward  \
  disabled=no src-address-list=ips-invalidos

VIDEO ENVIANDO PAGINA DE AVISO E BLOQUEIO A CLIENTES INADIPLENTES NO HOTSPOT - MIKROTIK

Load Balance por ECMP e FailOver com MIKROTIK

Como fazer um balanceamento de carga de uma forma eficaz sem subutilizar um dos links ou dividir sua rede, usando “ECMP load balance” no mikrotik.

Compartilhando internet com a rede interna e controlando usuários com hostspot Mikrotik

Vamos aprender como configurar um servidor MIKROTIK para compartilhamento de internet com webproxy,  DNS e controle de usuários com HOTSPOT.