Ответ mikrotik при неудачной аутентификации
-
- Сообщения: 560
- Зарегистрирован: 14 апр 2018, 15:21
- Откуда: СССР
Re: Ответ mikrotik при неудачной аутентификации
Если имеется ввиду что https - это сайт, то он явно не на микротике и за бан отвечает сервер, где находится сайт, а, если, https на самом микротике, то, кроме hotspot я даже не представляю зачем он там нужен, всё равно почти все сервисы отключаются на самом микротике для безопасности, да и сертификат привязать к самому микротику - та ещё задача, чтоб он отдавал правильный, а не самописный
Дома: CCR2004 (7-ISP(GPON)белый IP)
-
- Сообщения: 5
- Зарегистрирован: 25 окт 2018, 15:18
Re: Ответ mikrotik при неудачной аутентификации
Отличный вариант с реализацией port knocking, спасибо за подсказку, реализовал пока его. С анализом лога скриптом пока не пойму как выцепить из строки с неудачной авторизацией ip источника.
-
- Сообщения: 3914
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Ответ mikrotik при неудачной аутентификации
Приведите пример строки — может, коллективный разум чего придумает
-
- Сообщения: 5
- Зарегистрирован: 25 окт 2018, 15:18
Re: Ответ mikrotik при неудачной аутентификации
Строка с неудачной аутентификацией:
login failure for user admin from XXX.XXX.XXX.XXX via web
найти строчку в логе можно по ключевой паре "login failure" , как взять ip в переменную, поле вроде текстовое.
login failure for user admin from XXX.XXX.XXX.XXX via web
найти строчку в логе можно по ключевой паре "login failure" , как взять ip в переменную, поле вроде текстовое.
-
- Сообщения: 3914
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Ответ mikrotik при неудачной аутентификации
Что-то вроде
(Пишу с телефона, могут быть помарки )
Код: Выделить всё
{
:local data "login failure for user admin from XXX.XXX.XXX.XXX via web";
:local opentag "from ";
:local closetag " via";
:put [:pick $data ([:find $data $opentag] + [:len $opentag]) [:find $data $closetag]]
}
-
- Сообщения: 5
- Зарегистрирован: 25 окт 2018, 15:18
Re: Ответ mikrotik при неудачной аутентификации
Благодарю смысл примера мне понятен, как реализую оставлю готовый скрипт