Bloquear tentativa de invasão no MK
Eu uso o Mikrotik 3.20, level 6, e no log do sistema tem uma gigante lista de tentativa de invasão de um mês ip (pesquisei o IP e descobri que ele faz parte de uma cadeia de ips de um Provedor la da China), já foram três dias que o mesmo tentou invadi minha maquina, ela está usando o SSH, como sou iniciante no Mikrotik, eu queria saber como fazer bloquear o acesso dessa maquinha ao meu servido, ou aumentar um pouco mais a minha segurança do meu servidor, se possível não queria desativa o recurso SSH, posso até desativa o telnet, os dois necessitam de login e password para o acesso ao servidor, mas isso não é bastante!
Re: Bloquear tentativa de invasão no MK
humm me desculpe pela pergunta por favor e que ja vi um caso parecido a pouco tempo aqui no forum ...sua versao e crackeada?
Re: Bloquear tentativa de invasão no MK
Mude a porta de acesso em ip service
Re: Bloquear tentativa de invasão no MK
Re: Bloquear tentativa de invasão no MK
drop a porta ssh da interface de entrada do link.
Independente de ser crakeada ou não isso é normal.
Depois que coloquei essas regras parei de ter esse problema.
;;; bloqueia acesso externo ssh e ftp
chain=input in-interface=Link protocol=tcp dst-port=21-22 action=drop
chain=input in-interface=Link protocol=udp dst-port=21-25 action=drop
Assim tudo que tentar acessar por essas portas ao MK estão bloqueadas, mas preste atenção função imput, dropa as portas udp e tcp apenas direcionadas ao MK, a rede interna continua aberta.
Caso vc de ips validos a seus clientes eles nao terao problema ao tentar acessar externo seus servidores. agora se vc trocar imput por foward ai vc libera o MK e bloqueia o trafego na rede interna.