Защита от перебора паролей

@sergium73 · Регистрация: 20.11.2020

Author24 — интернет-сервис помощи студентам

Добрый день, имеется в наличии маршрутизатор MikroTik hEX lite. Вопрос по защите от перебора паролей. Защиту делаю стандартным способом по многочисленным мануалам, выложенным в сети - это когда ip адрес, с которого осуществляется попытка авторизации, при первой попытке помещается в один address list, при второй попытке - во второй, ну и так далее, после определенного количества попыток айпишник помещается в черный список и блокируется. Этот способ работает в большинстве случаев, но когда дело доходит до авторизации через браузер, ну например при доступе к веб-интерфейсу NAS, всегда происходит блокировка ip, получается так- браузер вместо одного запроса отсылает сразу несколько, превышая максимальное количество попыток. При доступе по rdp, ftp, ну и по любым другим протоколам, в которых в качестве клиента выступает не браузер, все работает правильно

@insect_87 · 24.10.2021, 11:34

Ну такую защиту делают обычно по брутфорсу по ssh, telnet

@sergium73 · 24.10.2021, 13:15 **[ТС]**

А для авторизации через браузер существуют способы какие то?

@insect_87 · 24.10.2021, 13:28

А вы http/https в интернет выставили?

А просто whitelist чем не устроит?

@sergium73 · 24.10.2021, 14:00 **[ТС]**

Whitelist не устраивает тем, что нужен доступ с разных устройств, в том числе мобильных. Поэтому ip адреса в этих случаях всегда будут разные. Про http/https не понял.

@mkat · 24.10.2021, 14:25

port knocking
хоть с мобильного , хоть с пк.
постучал , занесли ипи в WL , открылся порт - работаем с любой точки мира

@sergium73 · 24.10.2021, 14:57 **[ТС]**

Спасибо. Буду копать.

@romsan · 24.10.2021, 18:52

Сообщение от sergium73

А для авторизации через браузер существуют способы какие то?

один из вариантов, управление правилами запрета через Телеграмм-бота - тыц

@sergium73 · 24.10.2021, 19:08 **[ТС]**

Все таки не понятно почему браузер посылает целую кучу запросов

@romsan · 25.10.2021, 10:33

Сообщение от sergium73

почему браузер посылает целую кучу запросов

это не к нам

@.None · 25.10.2021, 11:12

Сообщение от sergium73

Все таки не понятно почему браузер посылает целую кучу запросов

потому что так работают сайты, браузер сначала загружает html, а потом все остальные элементы на страничке: скрипты, стили, картинки, шрифты и т.д., вот к примеру админка микротика - браузер инициализирует 7 подключений, 1 сама страничка, и 6 картинок

@sergium73 0 / 0 / 0 Регистрация: 20.11.2020 Сообщений: 49
		1
	Защита от перебора паролей 24.10.2021, 09:00. Показов 974. Ответов 10 Метки bruteforce, mikrotik (Все метки) Добрый день, имеется в наличии маршрутизатор MikroTik hEX lite. Вопрос по защите от перебора паролей. Защиту делаю стандартным способом по многочисленным мануалам, выложенным в сети - это когда ip адрес, с которого осуществляется попытка авторизации, при первой попытке помещается в один address list, при второй попытке - во второй, ну и так далее, после определенного количества попыток айпишник помещается в черный список и блокируется. Этот способ работает в большинстве случаев, но когда дело доходит до авторизации через браузер, ну например при доступе к веб-интерфейсу NAS, всегда происходит блокировка ip, получается так- браузер вместо одного запроса отсылает сразу несколько, превышая максимальное количество попыток. При доступе по rdp, ftp, ну и по любым другим протоколам, в которых в качестве клиента выступает не браузер, все работает правильно 0

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	24.10.2021, 11:34	2
	Ну такую защиту делают обычно по брутфорсу по ssh, telnet 0

@sergium73 0 / 0 / 0 Регистрация: 20.11.2020 Сообщений: 49
	24.10.2021, 13:15 [ТС]	3
	А для авторизации через браузер существуют способы какие то? 0

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	24.10.2021, 13:28	4
	А вы http/https в интернет выставили? А просто whitelist чем не устроит? 0

@sergium73 0 / 0 / 0 Регистрация: 20.11.2020 Сообщений: 49
	24.10.2021, 14:00 [ТС]	5
	Whitelist не устраивает тем, что нужен доступ с разных устройств, в том числе мобильных. Поэтому ip адреса в этих случаях всегда будут разные. Про http/https не понял. 0

@mkat 85 / 28 / 4 Регистрация: 07.07.2019 Сообщений: 99
	24.10.2021, 14:25	6
	port knocking хоть с мобильного , хоть с пк. постучал , занесли ипи в WL , открылся порт - работаем с любой точки мира 0

@sergium73 0 / 0 / 0 Регистрация: 20.11.2020 Сообщений: 49
	24.10.2021, 14:57 [ТС]	7
	Спасибо. Буду копать. 0

@romsan 5092 / 2154 / 461 Регистрация: 17.10.2015 Сообщений: 9,202
	24.10.2021, 18:52	8
	Сообщение от sergium73 А для авторизации через браузер существуют способы какие то? один из вариантов, управление правилами запрета через Телеграмм-бота - тыц 0

@sergium73 0 / 0 / 0 Регистрация: 20.11.2020 Сообщений: 49
	24.10.2021, 19:08 [ТС]	9
	Все таки не понятно почему браузер посылает целую кучу запросов 0

@romsan 5092 / 2154 / 461 Регистрация: 17.10.2015 Сообщений: 9,202
	25.10.2021, 10:33	10
	Сообщение от sergium73 почему браузер посылает целую кучу запросов это не к нам 0

	25.10.2021, 11:12

@.None 3999 / 1578 / 310 Регистрация: 23.06.2009 Сообщений: 5,606
	25.10.2021, 11:12	11
	Сообщение от sergium73 Все таки не понятно почему браузер посылает целую кучу запросов потому что так работают сайты, браузер сначала загружает html, а потом все остальные элементы на страничке: скрипты, стили, картинки, шрифты и т.д., вот к примеру админка микротика - браузер инициализирует 7 подключений, 1 сама страничка, и 6 картинок Миниатюры 0