Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Защита от подбора пароля?

    Scheduled Pinned Locked Moved Russian
    6 Posts 2 Posters 2.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      REM
      last edited by

      Добрый день.

      Один одаренный пытался подобрать пароли на pfsense, по https, не удалось =), но теперь по этому IP не открывается ни один https сайт, в логал фаерволла блок на 443 порт, как поправить?

      в логах пишет
      @12 scrub in on em1_vlan20 all fragment reassemble
      @12 block drop in log quick proto tcp from webconfiguratorlockout:1to any port = https label "webConfiguratorlockout"</webconfiguratorlockout:1>

      1 Reply Last reply Reply Quote 0
      • S
        SysR
        last edited by

        Один одаренный пытался подобрать пароли на pfsense, по https, не удалось =), но теперь по этому IP не открывается ни один https сайт, в логал фаерволла блок на 443 порт, как поправить?

        А пусть бы там себе и сидел, в следующий раз 10 раз подумал бы прежде чем сервер брутфорсить ))))) Я бы еще ему канал на 64Кбит/с бы порезал ))))

        Попробуй Diagnostics -> Tables

        1 Reply Last reply Reply Quote 0
        • R
          REM
          last edited by

          Огромное спасибо, нашел, не дошел до диагностики =)
          Параметры чуствительности в гуи где нибудь настраиваются? (на будущее)

          1 Reply Last reply Reply Quote 0
          • S
            SysR
            last edited by

            Не встречал. Но я бы от "умных" пользователей порт на ХТТПС с 443 переместил бы например на 9433.

            1 Reply Last reply Reply Quote 0
            • R
              REM
              last edited by

              я сделал блок на шлюз 443 и 22 порт, кроме моего компа =)

              1 Reply Last reply Reply Quote 0
              • S
                SysR
                last edited by

                Не забудь о анти-локаут правиле.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.