estão tentando invadir meu servidor???

http://uploaddeimagens.com.br/imagens/foto-jpg--100



olá pessoal vejam,, detalhe, tenho dois links de internet, duas rbs, nas duas estão a mesma coisa,,,


o que fiz até o momento: desativeis as portas ssh, telnet,ftp. a do winbox eu mudei, e a www mudei tambem. claro que sei que ao digitar o ip ou então o ddns tenho que acrescentar dois pontos e a numero da nova porta.... isso eu sei.

mudei meu usuario e minha senha,

o que mais posso fazer, para evitar ataque por força bruta

Citação:

---

Postado originalmente por ruanserver

http://uploaddeimagens.com.br/imagens/foto-jpg--100



olá pessoal vejam,, detalhe, tenho dois links de internet, duas rbs, nas duas estão a mesma coisa,,,


o que fiz até o momento: desativeis as portas ssh, telnet,ftp. a do winbox eu mudei, e a www mudei tambem. claro que sei que ao digitar o ip ou então o ddns tenho que acrescentar dois pontos e a numero da nova porta.... isso eu sei.

mudei meu usuario e minha senha,

o que mais posso fazer, para evitar ataque por força bruta

---

Os ataques vem sempre do mesmo ip? Se sim bloqueia o ip amigo.

Abraço!

simsim, mais é um ip publico,


mais ja fiz os procedimentos citados acima para dificultar o ataque por força bruta

Citação:

---

Postado originalmente por ruanserver

simsim, mais é um ip publico,


mais ja fiz os procedimentos citados acima para dificultar o ataque por força bruta

---

Realmente um ip público fica complicado realizar o bloqueio dele.

Mais o que já fez já "resolve" ou pelo menos ameniza uma grande parte do problema. Como desativou as portas e alterou algumas fica praticamente impossível ele saber qual. Bom Abraço e boa sorte ai!

Citação:

---

Postado originalmente por Arthuzitow

Os ataques vem sempre do mesmo ip? Se sim bloqueia o ip amigo.

Abraço!

---

vai em /ip/services troca a porta 22 para 2200 que vai parar o serviço

Já aconteceu comigo o mesmo, mas é bem simples, vc desabilita o acesso via SSH!

Eu tive o mesmo problema, resolvi trocando o valor da porta para um numero bem alto. ( tipo 22855)

cole estas regras no terminal

/ip firewall filter
add action=drop chain=input comment="drop ssh brute forcers" disabled=no dst-port=22 protocol=tcp src-address-list=SSH-LISTANEGRA
add action=add-src-to-address-list address-list=SSH-LISTANEGRA address-list-timeout=17w1d chain=input comment="" connection-state=new disabled=no dst-port=22 \
protocol=tcp src-address-list=ESTAGIO2
add action=add-src-to-address-list address-list=ESTAGIO2 address-list-timeout=1m chain=input comment="" connection-state=new disabled=no dst-port=22 \
protocol=tcp src-address-list=ESTAGIO1
add action=add-src-to-address-list address-list=ESTAGIO1 address-list-timeout=1m chain=input comment="" connection-state=new disabled=no dst-port=22 \
protocol=tcp



Anti brute forte, bloqueia na terceira tentativa errada. Adiciona o IP para bloqueio no ip address list

Citação:

---

Postado originalmente por Acronimo

cole estas regras no terminal

/ip firewall filter
add action=drop chain=input comment="drop ssh brute forcers" disabled=no dst-port=22 protocol=tcp src-address-list=SSH-LISTANEGRA
add action=add-src-to-address-list address-list=SSH-LISTANEGRA address-list-timeout=17w1d chain=input comment="" connection-state=new disabled=no dst-port=22 \
protocol=tcp src-address-list=ESTAGIO2
add action=add-src-to-address-list address-list=ESTAGIO2 address-list-timeout=1m chain=input comment="" connection-state=new disabled=no dst-port=22 \
protocol=tcp src-address-list=ESTAGIO1
add action=add-src-to-address-list address-list=ESTAGIO1 address-list-timeout=1m chain=input comment="" connection-state=new disabled=no dst-port=22 \
protocol=tcp



Anti brute forte, bloqueia na terceira tentativa errada. Adiciona o IP para bloqueio no ip address list

---

Serve para versão 6.7 ??