0 / 0 / 0
Регистрация: 20.11.2020
Сообщений: 49
|
|
1 | |
Защита от перебора паролей24.10.2021, 09:00. Показов 974. Ответов 10
Добрый день, имеется в наличии маршрутизатор MikroTik hEX lite. Вопрос по защите от перебора паролей. Защиту делаю стандартным способом по многочисленным мануалам, выложенным в сети - это когда ip адрес, с которого осуществляется попытка авторизации, при первой попытке помещается в один address list, при второй попытке - во второй, ну и так далее, после определенного количества попыток айпишник помещается в черный список и блокируется. Этот способ работает в большинстве случаев, но когда дело доходит до авторизации через браузер, ну например при доступе к веб-интерфейсу NAS, всегда происходит блокировка ip, получается так- браузер вместо одного запроса отсылает сразу несколько, превышая максимальное количество попыток. При доступе по rdp, ftp, ну и по любым другим протоколам, в которых в качестве клиента выступает не браузер, все работает правильно
0
|
24.10.2021, 09:00 | |
Ответы с готовыми решениями:
10
Защита от перебора паролей в форме Авторизации Windows 2012 r2 защита от перебора паролей Программа перебора паролей Программа перебора паролей |
Модератор
11424 / 6993 / 1901
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
24.10.2021, 11:34 | 2 |
Ну такую защиту делают обычно по брутфорсу по ssh, telnet
0
|
0 / 0 / 0
Регистрация: 20.11.2020
Сообщений: 49
|
|
24.10.2021, 13:15 [ТС] | 3 |
А для авторизации через браузер существуют способы какие то?
0
|
Модератор
11424 / 6993 / 1901
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
24.10.2021, 13:28 | 4 |
А вы http/https в интернет выставили?
А просто whitelist чем не устроит?
0
|
0 / 0 / 0
Регистрация: 20.11.2020
Сообщений: 49
|
|
24.10.2021, 14:00 [ТС] | 5 |
Whitelist не устраивает тем, что нужен доступ с разных устройств, в том числе мобильных. Поэтому ip адреса в этих случаях всегда будут разные. Про http/https не понял.
0
|
85 / 28 / 4
Регистрация: 07.07.2019
Сообщений: 99
|
|
24.10.2021, 14:25 | 6 |
port knocking
хоть с мобильного , хоть с пк. постучал , занесли ипи в WL , открылся порт - работаем с любой точки мира
0
|
0 / 0 / 0
Регистрация: 20.11.2020
Сообщений: 49
|
|
24.10.2021, 14:57 [ТС] | 7 |
Спасибо. Буду копать.
0
|
0 / 0 / 0
Регистрация: 20.11.2020
Сообщений: 49
|
|
24.10.2021, 19:08 [ТС] | 9 |
Все таки не понятно почему браузер посылает целую кучу запросов
0
|
5092 / 2154 / 461
Регистрация: 17.10.2015
Сообщений: 9,202
|
|
25.10.2021, 10:33 | 10 |
0
|
3999 / 1578 / 310
Регистрация: 23.06.2009
Сообщений: 5,606
|
|
25.10.2021, 11:12 | 11 |
потому что так работают сайты, браузер сначала загружает html, а потом все остальные элементы на страничке: скрипты, стили, картинки, шрифты и т.д., вот к примеру админка микротика - браузер инициализирует 7 подключений, 1 сама страничка, и 6 картинок
0
|
25.10.2021, 11:12 | |
25.10.2021, 11:12 | |
Помогаю со студенческими работами здесь
11
Программа для перебора паролей 7z Метод для перебора паролей по алфавиту Как ускорить процесс перебора паролей? Посчитать время полного перебора всех паролей Определить время перебора всех паролей с параметрами Создание бот-программы для быстрого перебора паролей Защита паролей Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |