modified on 26 lis 2009 at 16:16 ••• 3 590 views

Własne ustawienia sondy

Z MikroTik Wiki

http

Poniższa sonda zaopatruje serwer web w odpowiednie nagłówki, spełniając wymagania mod-security apache'a. W przeciwnym razie tony wpisów logów byłoby generowane informując o brakującym nagłówku hosta, nagłówku agenta użytkowników i niepoprawnych opcjach.

Name: http
Type: TCP
Port: 80

Send: HEAD / HTTP/1.0\r\nHost: networkmonitor.mydomain.com\r\nUser-Agent: The-Dude/2.2\r\nAccept: text/*\r\n\r\n
Receive: ^HTTP/1\\.

SSH

Domyślna sonda SSH dostarcza poniższe wpisy w logach w /var/log/secure:

Did not receive identification string from ::ffff:XXX.XXX.XXX.XXX

Aby poprawić to, zmieniłem sondę ssh na poniższą:

Image:Thedude-probe-ssh.png

Name: ssh
Type: TCP
Port: 22
Conncet Only: unchecked
First Receive, Then Send: Checked

Send: <greyed out>
Receive: ^SSH\\.*
Send: SSH-2.0-TheDude-Ping\r\n
Receive: 
Send: 
Receive: 

Teraz wpis który pojawia się w pliku logu:

Connection closed by ::ffff:XXX.XXX.XXX.XXX

Połączenie jest teraz zamykane "poprawnie" przez The Dude.