Versão Imprimível
Gostaria de relatar e trocar detalhes a respeito de um fato ocorrido hoje.
Tentativa de acesso via ssh ao MK
Segue imagem onde mostra dois IPs e pesquisando descobrimos que os IPs são de outro continente, mas sabemos que existem formas de mascarar o IP alguém já teve este tipo de problema e com estes IPs?Anexo 24660
cara... isso não é tentativa de invasão direta a vc não...
isso é normal em qualquer equipamento com ip válido e ssh rodando
Acontece que os hackers geralmente associam (ssh à servidor linux( e (servidor linux invadido à "consegui invadir um linux!")
E descobrem você através de um port scan em um intervalo de ip, sei lá, escaneam toda a rede da Embratel, exemplo e pegam em quem podem tentar acessar.
Ou seja, deixou ssh ativo na porta 22 (padrão) hacker tenta acessar mesmo.
Só que na verdade isso não tem nada de mais, tanto é, que como você viu eles tentam login root, super, oracle, god, e por aí vai... coisas do tipo tentativa e acerto.
Como evitar:
1º) Mudar a porta do ssh - ssh rodando na porta 22 é chamariz deste tipo de coisa, então troque ela para uma porta diferente, (de preferencia acima de mil), exemplo... 7022, 6022, 5022, sei lá, alguma coisa que você imaginar, ou, caso você não precise disso, apenas desabilite o ssh.
Para desativar o ssh ou mudar a porta, basta ir em IP -> SERVICES
e ali dentro tem tudo... ssh, telnet, web, você escolhe o que mudar e para qual mudar.
Eu prefiro deixar tudo diferente, ou em alguns casos deixar apenas o winbox como 8291 para evitar confusões.
Se tiver mais alguma duvida, só falar.
no meu caso resolvi estas msn fazendo no filter rules drop das porte 21 a 26,,tenta que vc vera que não tera estes registros
Rafael muito obrigado pela aula desativei o ssh.
Viel90 Valeu
De nada Ollenini!
E viel90: quando você bloqueia as portas, você estaria limitando todos o tráfego nesta porta... não seria mais interessante ao meu ver apenas desabilitar a porta de serviço, ou ainda mudar para uma que somente você saiba? assim, quando você precisar, você usa.
Bom aqui como nao uso desativei e nunca mais tive problemas...