BrazilFW Firewall and Router

[goodposting]

Tem a possibilidade de criar um cadastro para IPs de manutenção?

Tipo um IP liberado no firewall simplificado mas sem amarrar a um MAC, mais QOS e tirando a opção de DHCP e Host.

Pois trabalho com manutenção, e as vezes tenho que liberar um ou até 3 IPs para usar com PCs de clientes.

boa idéia.

tb passo por isso aqui....

tava quase colocando um roteador pequeno da dlink (com fio) pra resolver isso....

mas o q o daniel disse da certo tb.

[goodposting]

VERSION="2.0.14.100721.1445"

Na versao anterior adicionei a correçao do usuario removendo caracteres especiais, e depois disso nao conseguia Editar usuario Corrigido

Des da versao 2.0.11 nao aparecia mais "Usuario alterado com sucesso" Corrigido

pessoal vou dar uma parada por uns dias, pelo menos uns 15 dias, pra dar uma revisada e organizada geral nos scripts do EC, pois cada Bug esta ficando mais dificil de encontrar, pelo tamanho e falta de organizaçao que esta nos scripts.

como está a questão de usar "@" ???

ja posso usar o ARROBA junto com números e letras nos nomes do usuários???


outra coisa... sugestão: tem como mudar o número de vezes em que o usuário pode errar login e senha??? pode até colocar um campo pro admin escolher a quantidade de vezes.
se mudar pra 60 vezes por exemplo vai diminuir muito o número de vezes q os clientes nos procuram...

[goodposting]

daniel,

voltei a testar o EC aqui e descobrí um erro no mac do cliente

Access file active = = = permit permit 00:26:22:24:71:29 00:12:0e:b6:a0:39

toda essa linha fica dentro da caixa de Mac do cliente no EC.
ta a maior doidera. aí quando vou no firewall simplificado tem la o ip do cliente mas não tem o mac !
fica access no lugar do mac do cliente

eu só marquei no webadmin pra amarrar mac X ip .... só isso. os outros ,reserva e subrede não marquei porque não preciso...

algue´m ja viu isso?

[goodposting]

outra coisa....

to vendo o script do EC aqui ...

to tentando mudar o número de tentativas do cliente na hora de digitar usuário e senha no modo autenticado.

vejam isso:

Code: Select all

if [ "$USERVER" = 1 -o "$USERVERIP" = 1 ]; then
     echo 1
     exit
   else
     cp $EASYPASSWD  /tmp/EASYPASSWD
     echo "$USERLOGIN":"$USERPASS":"$USERIP":"$USERTYPE":"$USERSTAT":"$USERDATA":"$USERSITUACAO" >> /tmp/EASYPASSWD
     if [ "$USERTYPE" = 90 ]; then
        echo "$USERIP" >> $WHITELIST
        $WHITERELOAD
     fi
     sort /tmp/EASYPASSWD > $EASYPASSWD
     rm -f /tmp/EASYPASSWD
     echo 0
     touch /tmp/easycaptive.needsave
     exit
fi
}

em usertype=90 era 3 tentativas ne???

mudei pra 90 tentativas e não obtive sucesso... faltou mais alguma coisa? alguém sabe?


mais outra coisa...................

detectei um problema durantes outros testes: quando eu digito o usuário dou ESPAÇO e digito mais alguma coisa, várias vezes, (no campo usuário) a força bruta bloqueia mas não vai pra lista de força bruta.. e claro, não volta ao normal dentro dos 15 minutos estabelecidos.... tendo assim q usar a opção de Forçar Liberação de Todos.


todos ja sabiam desse problema de força bruta. porém descobri a causa do problema.

vc pode errar o login e senha de várias formas diferentes. só não pode errar o login usando a tecla espaço depois digitando mais alguma coisa.

ex.: fulano 1234
... isso ,em vez de digitar fulano no campo usuário e 1234 no campo senha. ....o campo senha fica em branco nesse exemplo.
tinha percebido isso nos log´s dos clientes... eles vivem fazendo isso.

o botão de forçar liberação de todos está funcionando, mas está aí a CAUSA.

é claro que devem ser feitos mais testes no EC até que o mesmo chegue a uma versão final.
temos q fazer testes de stress e tentar todas possibilidades tentando pensar como um cliente burro.

[daniel.uramg]

como está a questão de usar "@" ???

ja posso usar o ARROBA junto com números e letras nos nomes do usuários???

pode, pois como citei agora o EC remove todos os caracteres nao-alfanumericos do username ao salvar o usuario

outra coisa... sugestão: tem como mudar o número de vezes em que o usuário pode errar login e senha??? pode até colocar um campo pro admin escolher a quantidade de vezes.
se mudar pra 60 vezes por exemplo vai diminuir muito o número de vezes q os clientes nos procuram...

isso nao tem geito, senao perde totalmente a razao de ser, pois a força bruta e justamente pra se proteger de ataques por Brute Force

voltei a testar o EC aqui e descobrí um erro no mac do cliente

Access file active = = = permit permit 00:26:22:24:71:29 00:12:0e:b6:a0:39

isso dai tambem ja foi corrigido, e o problema citado acima pelo Iceman onde o EC "junta" 2 usuarios com nomes em sequencia

[daniel.uramg]

outra coisa....

to vendo o script do EC aqui ...

to tentando mudar o número de tentativas do cliente na hora de digitar usuário e senha no modo autenticado.

vejam isso:

Code: Select all

if [ "$USERVER" = 1 -o "$USERVERIP" = 1 ]; then
     echo 1
     exit
   else
     cp $EASYPASSWD  /tmp/EASYPASSWD
     echo "$USERLOGIN":"$USERPASS":"$USERIP":"$USERTYPE":"$USERSTAT":"$USERDATA":"$USERSITUACAO" >> /tmp/EASYPASSWD
     if [ "$USERTYPE" = 90 ]; then
        echo "$USERIP" >> $WHITELIST
        $WHITERELOAD
     fi
     sort /tmp/EASYPASSWD > $EASYPASSWD
     rm -f /tmp/EASYPASSWD
     echo 0
     touch /tmp/easycaptive.needsave
     exit
fi
}

em usertype=90 era 3 tentativas ne???

mudei pra 90 tentativas e não obtive sucesso... faltou mais alguma coisa? alguém sabe?


mais outra coisa...................

detectei um problema durantes outros testes: quando eu digito o usuário dou ESPAÇO e digito mais alguma coisa, várias vezes, (no campo usuário) a força bruta bloqueia mas não vai pra lista de força bruta.. e claro, não volta ao normal dentro dos 15 minutos estabelecidos.... tendo assim q usar a opção de Forçar Liberação de Todos.


todos ja sabiam desse problema de força bruta. porém descobri a causa do problema.

vc pode errar o login e senha de várias formas diferentes. só não pode errar o login usando a tecla espaço depois digitando mais alguma coisa.

ex.: fulano 1234
... isso ,em vez de digitar fulano no campo usuário e 1234 no campo senha. ....o campo senha fica em branco nesse exemplo.
tinha percebido isso nos log´s dos clientes... eles vivem fazendo isso.

o botão de forçar liberação de todos está funcionando, mas está aí a CAUSA.

é claro que devem ser feitos mais testes no EC até que o mesmo chegue a uma versão final.
temos q fazer testes de stress e tentar todas possibilidades tentando pensar como um cliente burro.

bom de varios testes que fiz aqui a força bruta funcionou perfeitamente, o usuario pode errar 5 vezes e a senha 3 vezes (se nao me engano e isso mesmo..)

a funçao de força bruta eh esta, intenda o funcionamento que vc consegue mudar pra quantas tentativa quiser pro seu uso

Code: Select all

if [ -e "$BFILEIP" ]; then
   FILE_VALUE=`echo $(cat -u "$BFILEIP")`
   if [ "$FILE_VALUE" -gt 4 ]; then
      http_request 0
      echo $(cat "$HTMLPATH"bruteforce.html)
   echo "$DIAHOY $REMOTE_ADDR $mac_user ($USER_NAME) - bruteforce.html" >> $ACLOG
   printf "$(awk '!i[$0]++' $ACLOG) \n" > $ACLOG
   echo "$DIAHOY $REMOTE_ADDR $mac_user ($USER_NAME)" >> $BTLOG
   printf "$(awk '!i[$0]++' $BLLOG) \n" > $BLLOG
      exit 0
   fi
fi


[goodposting]

como está a questão de usar "@" ???
ja posso usar o ARROBA junto com números e letras nos nomes do usuários???

pode, pois como citei agora o EC remove todos os caracteres nao-alfanumericos do username ao salvar o usuario

============================

estou usando o Easy Captive 2.0.14.100721.1445 ...ultima versão. atualizei pelo webadmin e continua dando os problemas de mac q citei... as minhas postagens foram feitas ontem no mesmo horário em q fiz os testes.

a questão de poder usar o @ to vendo aqui q não posso usar mesmo. quando eu uso o EC elimina ... então não da pra usar @.

... para os problemas com mac ,aqui eu desliguei a função do EC de amarrar ip x mac... to colocando manualmente mesmo como antigamente. durante os testes eu fiquei sem acesso ao servidor várias e várias vezes por causa desse problema q dava quando eu editava um usuário ( o meu usuário, nesse caso ). o EC aplicava la o mac de forma doida e eu ficava sem acesso de forma instantânea... era na hora. nao dava nem tempo de pensar...



o problema de força bruta continua sim. eu estou com clientes aqui q me ligaram novamente ontem durante e depois dos testes e disseram estar bloqueados e quando fui no Força Bruta não tinha ninguém la. aí usei o Forçar Liberação de Todos... graças a Deus funcionou essa função, se não iria ficar aqui reiniciando o server o dia todo.
alguns iam pra força bruta ,outros não iam.... é a questão q citei: usuário (espaço) e senha no mesmo campo e deixando o campo senha em branco. é osso....

essa questão de força bruta poderia ficar com umas 90 tentativas mesmo... isso se for possível implementar aquelas letras q ficam alternando pro usuário confirmar e vermos q é uma pessoa q digita e não um programa de força bruta q tenta invadir...
tenho um aqui... vou passar.. da um olhada nele daniel...eu coloquei no meu site e funcionou legal. muito fácil e não requer conhecimentos avançados, pelo menos em um site.

se der pra colocar ele no EC vai ficar show de bola.

olha o link http://www.scriptbrasil.com.br/script/p ... 01.0.1.zip

não faço idéia de como colocar isso no EC mas ficaria muito bom.

[goodposting]

outra coisa....
to vendo o script do EC aqui ...

bom de varios testes que fiz aqui a força bruta funcionou perfeitamente, o usuario pode errar 5 vezes e a senha 3 vezes (se nao me engano e isso mesmo..)

a funçao de força bruta eh esta, intenda o funcionamento que vc consegue mudar pra quantas tentativa quiser pro seu uso

Code: Select all

if [ -e "$BFILEIP" ]; then
   FILE_VALUE=`echo $(cat -u "$BFILEIP")`
   if [ "$FILE_VALUE" -gt 4 ]; then
      http_request 0
      echo $(cat "$HTMLPATH"bruteforce.html)
   echo "$DIAHOY $REMOTE_ADDR $mac_user ($USER_NAME) - bruteforce.html" >> $ACLOG
   printf "$(awk '!i[$0]++' $ACLOG) \n" > $ACLOG
   echo "$DIAHOY $REMOTE_ADDR $mac_user ($USER_NAME)" >> $BTLOG
   printf "$(awk '!i[$0]++' $BLLOG) \n" > $BLLOG
      exit 0
   fi
fi


daniel, quanto ao código acima q vc citou... não estou vendo valor algum correspondente ao número de tentativas de login... então o valor que eu procuro pra modificar está no arquivo bruteforce.html ???

[daniel.uramg]

estou usando o Easy Captive 2.0.14.100721.1445 ...ultima versão. atualizei pelo webadmin e continua dando os problemas de mac q citei... as minhas postagens foram feitas ontem no mesmo horário em q fiz os testes.

se vc acompanha o topico, viu a resposta que dei ao Iceman, este problema já encontrei e corrigi, sai quando eu upar a proxima versão

a questão de poder usar o @ to vendo aqui q não posso usar mesmo. quando eu uso o EC elimina ... então não da pra usar @.

exatamente.

o problema de força bruta continua sim. eu estou com clientes aqui q me ligaram novamente ontem durante e depois dos testes e disseram estar bloqueados e quando fui no Força Bruta não tinha ninguém la. aí usei o Forçar Liberação de Todos... graças a Deus funcionou essa função, se não iria ficar aqui reiniciando o server o dia todo.
alguns iam pra força bruta ,outros não iam.... é a questão q citei: usuário (espaço) e senha no mesmo campo e deixando o campo senha em branco. é osso....

vou fazer testes aqui como vc citou e ver se acontece comigo.

essa questão de força bruta poderia ficar com umas 90 tentativas mesmo... isso se for possível implementar aquelas letras q ficam alternando pro usuário confirmar e vermos q é uma pessoa q digita e não um programa de força bruta q tenta invadir...
tenho um aqui... vou passar.. da um olhada nele daniel...eu coloquei no meu site e funcionou legal. muito fácil e não requer conhecimentos avançados, pelo menos em um site.

se der pra colocar ele no EC vai ficar show de bola.

olha o link http://www.scriptbrasil.com.br/script/p ... 01.0.1.zip

não faço idéia de como colocar isso no EC mas ficaria muito bom.

Esse script é em PHP, não funciona no EC

[daniel.uramg]

outra coisa....
to vendo o script do EC aqui ...

bom de varios testes que fiz aqui a força bruta funcionou perfeitamente, o usuario pode errar 5 vezes e a senha 3 vezes (se nao me engano e isso mesmo..)

a funçao de força bruta eh esta, intenda o funcionamento que vc consegue mudar pra quantas tentativa quiser pro seu uso

Code: Select all

if [ -e "$BFILEIP" ]; then
   FILE_VALUE=`echo $(cat -u "$BFILEIP")`
   if [ "$FILE_VALUE" -gt 4 ]; then
      http_request 0
      echo $(cat "$HTMLPATH"bruteforce.html)
   echo "$DIAHOY $REMOTE_ADDR $mac_user ($USER_NAME) - bruteforce.html" >> $ACLOG
   printf "$(awk '!i[$0]++' $ACLOG) \n" > $ACLOG
   echo "$DIAHOY $REMOTE_ADDR $mac_user ($USER_NAME)" >> $BTLOG
   printf "$(awk '!i[$0]++' $BLLOG) \n" > $BLLOG
      exit 0
   fi
fi


daniel, quanto ao código acima q vc citou... não estou vendo valor algum correspondente ao número de tentativas de login... então o valor que eu procuro pra modificar está no arquivo bruteforce.html ???

não esta no HTML não, esta ai mesmo nesta função, vc vai precisar estudar um pouco sobre shell script pra intender!

[goodposting]

não esta no HTML não, esta ai mesmo nesta função, vc vai precisar estudar um pouco sobre shell script pra intender!

então tem q ser maior q 4 pra bloquear ne?

[daniel.uramg]

o problema de força bruta continua sim. eu estou com clientes aqui q me ligaram novamente ontem durante e depois dos testes e disseram estar bloqueados e quando fui no Força Bruta não tinha ninguém la. aí usei o Forçar Liberação de Todos... graças a Deus funcionou essa função, se não iria ficar aqui reiniciando o server o dia todo.
alguns iam pra força bruta ,outros não iam.... é a questão q citei: usuário (espaço) e senha no mesmo campo e deixando o campo senha em branco. é osso....

vou fazer testes aqui como vc citou e ver se acontece comigo.

bom testei aqui o usuario, ou senha, deixando ou um ou outro em branco, fucnionou perfeitamente

testei de varias formas, tambem como vc falou colocando o usuario e senha no campo de usuario, acusa q o usuario esta imcorreto (entao esta certo) e soma normalmente no arquivo da BF, tudo 100% pelo - aqui

[goodposting]

o problema de força bruta continua sim. eu estou com clientes aqui q me ligaram novamente ontem durante e depois dos testes e disseram estar bloqueados e quando fui no Força Bruta não tinha ninguém la. aí usei o Forçar Liberação de Todos... graças a Deus funcionou essa função, se não iria ficar aqui reiniciando o server o dia todo.
alguns iam pra força bruta ,outros não iam.... é a questão q citei: usuário (espaço) e senha no mesmo campo e deixando o campo senha em branco. é osso....

vou fazer testes aqui como vc citou e ver se acontece comigo.

bom testei aqui o usuario, ou senha, deixando ou um ou outro em branco, fucnionou perfeitamente

testei de varias formas, tambem como vc falou colocando o usuario e senha no campo de usuario, acusa q o usuario esta imcorreto (entao esta certo) e soma normalmente no arquivo da BF, tudo 100% pelo - aqui

ta ok....
vou ver o q faço aqui pra reproduzir o problema de forma mais concreta.

falando sério mesmo. na boa.

tem um programa chamado cantazia ou algo parecido... q grava tudo q fazemos na tela e ainda grava audio.

ele serve pra fazer video aulas! muito show. vou ver se mostro o problema gravando em video. se der certo eu posto aqui.
mas q deu o erro deu sim daniel.

tinha feito de forma rápida: asdfasdfasdf (espaço) asdfadsfasdf e dava ENTER ...isso 5 vezes seguidas deixando a senha em branco.
pronto. ja era o bastante pra ficar bloqueado e não aparecer na força bruta.

depois dou notícias.

quanto ao link: http://www.scriptbrasil.com.br/script/p ... 01.0.1.zip
tem alguém aqui no forum q sabe converter php pra cgi ???

[goodposting]

daniel.
segue fotos de tela...



e a outra...





eu fiz o teste da seguinte forma:
digitei :

asdfasdf e cliquei no botão de LOGIN ,deixando o campo de senha em branco... várias vezes até bloquear.

quando bloqueou não fui pro força bruta. aí tive q usar o botão de forçar liberação de todos.
é isso. faz o teste aí e veja o q acontece.

[daniel.uramg]

eu fiz o teste da seguinte forma:
digitei :

asdfasdf e cliquei no botão de LOGIN ,deixando o campo de senha em branco... várias vezes até bloquear.

quando bloqueou não fui pro força bruta. aí tive q usar o botão de forçar liberação de todos.
é isso. faz o teste aí e veja o q acontece.

Low quality version

[goodposting]

aí... valeu aí pelo vídeo.
ja é uma idéia ótima pra fazer tutoriais pra galera aqui do fórum.


mas eu tenho o fix do cron instalado e to com o bfw 2.31.10 sp1+ ...
não faço idéia do q pode estar acontecendo.... o seu EC ta muito diferente eim daniel.

ja q o seu não da mais o problema de força bruta, passa o seu tgz aí pra nós testar. só não precisa passar suas personalizações.

vou ver se gravo um video aqui ...mas ja deu pra ver q estou falando a verdade né??



mudando um pouco o assunto... eu consegui aumentar o número de tentativas de login... ficou legal. deixei em 10 vezes e ta funcionando normal. vou ver o resultado e talvez aumente mais.

[daniel.uramg]

• Este assunto continua neste tópico. viewtopic.php?f=64&t=75453&start=0