Bloquear tentativa de invasão no MK
Eu uso o Mikrotik 3.20, level 6, e no log do sistema tem uma gigante lista de tentativa de invasão de um mês ip (pesquisei o IP e descobri que ele faz parte de uma cadeia de ips de um Provedor la da China), já foram três dias que o mesmo tentou invadi minha maquina, ela está usando o SSH, como sou iniciante no Mikrotik, eu queria saber como fazer bloquear o acesso dessa maquinha ao meu servido, ou aumentar um pouco mais a minha segurança do meu servidor, se possível não queria desativa o recurso SSH, posso até desativa o telnet, os dois necessitam de login e password para o acesso ao servidor, mas isso não é bastante!
Re: Bloquear tentativa de invasão no MK
humm me desculpe pela pergunta por favor e que ja vi um caso parecido a pouco tempo aqui no forum ...sua versao e crackeada?
Re: Bloquear tentativa de invasão no MK
Mude a porta de acesso em ip service
Re: Bloquear tentativa de invasão no MK
Re: Bloquear tentativa de invasão no MK
drop a porta ssh da interface de entrada do link.
Independente de ser crakeada ou não isso é normal.
Depois que coloquei essas regras parei de ter esse problema.
;;; bloqueia acesso externo ssh e ftp
chain=input in-interface=Link protocol=tcp dst-port=21-22 action=drop
chain=input in-interface=Link protocol=udp dst-port=21-25 action=drop
Assim tudo que tentar acessar por essas portas ao MK estão bloqueadas, mas preste atenção função imput, dropa as portas udp e tcp apenas direcionadas ao MK, a rede interna continua aberta.
Caso vc de ips validos a seus clientes eles nao terao problema ao tentar acessar externo seus servidores. agora se vc trocar imput por foward ai vc libera o MK e bloqueia o trafego na rede interna.
Re: Bloquear tentativa de invasão no MK
E mais esta cada vez mais constantes essas tentativas invasoes nas versoes crackeadas ...nada que nao possa ser resolvido mas e bom ficar atento,nao sabe qual interesse nisto nao e verdade.
Re: Bloquear tentativa de invasão no MK
Olá leonardovff !
Posso te ajudar com essas questões, me adicione no msn para trocarmos umas idéias.
MSN: [email protected]
Aguardo seu contato.
Re: Bloquear tentativa de invasão no MK
Bloquear o SSH pode não ser interessante, pois você pode precisar algum dia.
Sugiro você alterar a porta, por padrão é 22, vá em IP >> Services e altere para algo tipo 22052, algum número alto.
Re: Bloquear tentativa de invasão no MK
Trocar de porta e paleativo ..nao se sabe o metodo da tentativa de invasao...
Re: Bloquear tentativa de invasão no MK
Citação:
Postado originalmente por
jailtonnetlink
E mais esta cada vez mais constantes essas tentativas invasoes nas versoes crackeadas ...nada que nao possa ser resolvido mas e bom ficar atento,nao sabe qual interesse nisto nao e verdade.
compra a versao original... kkk resumindo é isso
Re: Bloquear tentativa de invasão no MK
Citação:
Postado originalmente por
lfdazzi
Olá leonardovff !
Posso te ajudar com essas questões, me adicione no msn para trocarmos umas idéias.
MSN:
[email protected]
Aguardo seu contato.
kkk também posso ajudar me add winetbr @ hotmail.com e cobro conforme o solicitado, aé teu software é pirata kkkk entao deixa..
Re: Bloquear tentativa de invasão no MK
Citação:
Postado originalmente por
peritinaicos
kkk também posso ajudar me add winetbr @ hotmail.com e cobro conforme o solicitado, aé teu software é pirata kkkk entao deixa..
Kkkk Vai assistir jogo e ver meu mengao ganhar peri....hauahau
peritinaicos ta lembrado do cara la dos users...quase 2meses pro cara falar que era crackeado...
Re: Bloquear tentativa de invasão no MK
Citação:
Postado originalmente por
edmarmega
drop a porta ssh da interface de entrada do link.
Independente de ser crakeada ou não isso é normal.
Depois que coloquei essas regras parei de ter esse problema.
;;; bloqueia acesso externo ssh e ftp
chain=input in-interface=Link protocol=tcp dst-port=21-22 action=drop
chain=input in-interface=Link protocol=udp dst-port=21-25 action=drop
Assim tudo que tentar acessar por essas portas ao MK estão bloqueadas, mas preste atenção função imput, dropa as portas udp e tcp apenas direcionadas ao MK, a rede interna continua aberta.
Caso vc de ips validos a seus clientes eles nao terao problema ao tentar acessar externo seus servidores. agora se vc trocar imput por foward ai vc libera o MK e bloqueia o trafego na rede interna.
Obrigado, solucionou o problema!
Re: Bloquear tentativa de invasão no MK
Acho que não tem nada haver com versão ser crackeada ou não, essa noite acessei meu balance que por sinal é em uma rb750 (software original), e quando vi o log me assustei, fucei até que achei esse post, foi muito útil, parou na hora a tentativa de acesso via ftp, regra funciona perfeitamente, pode confiar.
Re: Bloquear tentativa de invasão no MK
Bom dia!:proud:
utilize sempre a versão stable,a versão corrente 5.21 (licenciado) pelos devidos motivos corrigidos como apresentado no changelog.
5x http://www.mikrotik.com/download/CHANGELOG_5
4x http://www.mikrotik.com/download/CHANGELOG_4
3xhttp://www.mikrotik.com/download/CHANGELOG_3
Re: Bloquear tentativa de invasão no MK
Citação:
Postado originalmente por
edsong
Mude a porta de acesso em ip service
Boa dica, deu certo aqui!
