1 Anexo(s)
Ip's tentando entrar no mikrotik via ssh
Tenho uma rb 2011, esta tudo atualizado, ela é para controlar a rede só de casa.
diariamente eu olho o log e tenho reparado que diversos ips ficam tentando acessar a rb por ssh, isso é normal? se não oq eu posso fazer pra parar com isso.
Anexo 64668
Re: Ip's tentando entrar no mikrotik via ssh
Tente desabilitar ou trocar a porta padrão do SSH, vai na opção IP / Services. Caso vc não utilize ssh, recomendo desabilitar.
Você pode tentar fazer também bloqueio desse range de IP's.
Espero ter ajudado!
Re: Ip's tentando entrar no mikrotik via ssh
O mais seguro mesmo é alterar a a porta ssh, use uma porta alta, bem aleatória mesmo, para caso algum dia precise acessar via ssh.
Bloquear a faixa de ip, outro dia chega de outra faixa...
Re: Ip's tentando entrar no mikrotik via ssh
desativar ou alterar a porta ssh
Re: Ip's tentando entrar no mikrotik via ssh
desativei a porta ssh, pois nao estou usando mesmo. nem pensei em desativar antes rsrs.
agora como que eles conseguem achar meu mikrotik pra acessar? todo dia varios ips tentando rsrs.
estou usando vpn pptp no mikrotik pra poder acessar a rede de casa pelo celular, e a opção cloud do mk que é um ddns do mikrotik, será que pode ser por este ddns que eles pegam o ip, pq o ip é dinamico da velox todo dia muda.
Re: Ip's tentando entrar no mikrotik via ssh
ai já não sei... quero aprender também. rsrsr
Re: Ip's tentando entrar no mikrotik via ssh
Não é por causa do ddns, são apenas bots que ficam tentando conexão de em vários ip aleatoriamente, não é que escolheram vc pra atacar.
Re: Ip's tentando entrar no mikrotik via ssh
Citação:
Postado originalmente por
berghetti
Não é por causa do ddns, são apenas bots que ficam tentando conexão de em vários ip aleatoriamente, não é que escolheram vc pra atacar.
Exatamente! É por essas e outras que é sempre recomendado usar senhas boas, eu particularmente não gosto de desativar nem de mudar a porta padrão, sei que já vão dizer que isso é ponto de falha para um possível ataque DDoS, para isso eu uso umas regras de firewall na input fazendo um rate limit de conexões por segundo, assim sempre uso o padrão sem perigo, se você não quer que apareça no log é só desativar. Mas sempre recomendo o uso de boas senhas, não aquelas bizarrices com símbolos, mas senhas que tenham pelo menos 8 caracteres envolvendo pelo menos 1 número e 1 letra maiúscula.
Enviado via XT1563 usando UnderLinux App
Re: Ip's tentando entrar no mikrotik via ssh
Eu criei uma regra com a seguinte lógica.
Esta na lista drop derruba.
Manda um pacote syn e está na lista 3 coloco na lista drop por 2 dias
Manda um pacote syn e está na lista 2 coloco na lista 3 por 5 minutos
Manda um pacote syn e está na lista 1 coloco na lista 2 por 5 minutos
Manda um pacote sync eu coloco na lista 1 por 5 minutos
Enviado de meu SM-G800H usando Tapatalk
Re: Ip's tentando entrar no mikrotik via ssh
Aqui não dou colher de chá não: syn na porta 22 vai pro bloqueio de 40 dias. A address lista está com 150.000 IPS. É tenso.
Enviado de meu GT-I9070 usando Tapatalk
Re: Ip's tentando entrar no mikrotik via ssh
Não adianta apenas ter regra de firewall para proteção, as boas praticas recomendam alterar a porta usada pelo serviço.
faça isso e verá que as tentativas caem para menos de 2%
Re: Ip's tentando entrar no mikrotik via ssh
Olá, Andrio... vc pode dar um exemplo de como alterar de forma segura a porta usado por esse serviço?
Desabilitar a porta SSH não seria uma boa opção?
Abraço.
Re: Ip's tentando entrar no mikrotik via ssh
Só alterar a porta e ser feliz pessoal nao tem mistério não precisar criar 500 regras pra isso kkkkk
Re: Ip's tentando entrar no mikrotik via ssh
Trocar a porta é considerado "segurança por obscuridade": http://www.viamais.net/blog/seguranca-por-obscuridade/
Enviado de meu GT-I9070 usando Tapatalk