Hack FTP

[Andr0x]

Galera, eu já desabilitei o ftp do IP -> Services e continuam tentando logar por ele... já ta o dia todo assim e nao consigo parar isso... vejam o q acontece:

ImageShack - Hosting :: imagemhackab0.jpg

Por favor, se alguem souber como fixar isso, diga-me.

Obrigado

[admskill]

Passe mais informações da sua rede amigo ...

[Andr0x]

Passe mais informações da sua rede amigo ...

Quais tipos de informaçoes que vc precisa?

[Raniel]

Quais tipos de informaçoes que vc precisa?

Amigo,
O ip que tá tentando acessar é seu? Se não, crie uma regra no firewall filter, para bloquear este ip.
Na verdade, eu nem sei se vai resolver totalemente o teu caso, já que o log é para isto mesmo, informar se houve erros. Mas este ip não conseguirá entrar no seu sistema, dependendo das regras que você colocar no firewall.


Falous amigo, qualquer coisa...

[Andr0x]

Amigo,
O ip que tá tentando acessar é seu? Se não, crie uma regra no firewall filter, para bloquear este ip.
Na verdade, eu nem sei se vai resolver totalemente o teu caso, já que o log é para isto mesmo, informar se houve erros. Mas este ip não conseguirá entrar no seu sistema, dependendo das regras que você colocar no firewall.


Falous amigo, qualquer coisa...

Ola amigo,

O cara ficou tentando entrar via ftp ontem o dia todo, o log virou um flood, como da pra ver era de 2 em 2 segundos. Ah, o IP não era o meu...
Bem, que regra eu crio no firewall filter pra bloquear este danado?

Obrigado

[lenimax]

Amigo eu tenho o mesmo problema seu os meus concorentes tentam entrar no meu sistema direto e ate ja consequiram ai bagunçam tudo so que o meu sempre pelo winbox vai trocando a senha sempre.
ou vai no concorrente e da uma bala pra ele chupar.

[Raniel]

Ola amigo,

O cara ficou tentando entrar via ftp ontem o dia todo, o log virou um flood, como da pra ver era de 2 em 2 segundos. Ah, o IP não era o meu...
Bem, que regra eu crio no firewall filter pra bloquear este danado?

Obrigado

chain=input in-interface=Link src-address=ip_bloquear protocol=tcp
dst-port=21 tcp-flags=syn connection-limit=1,32 action=drop

crie uma forward e outra output assim ele terá 3 barreiras.

Mas uma pergunta. Você está usando hotspot?

[nandop1240]

pessoal fiz o teste aqui em dois mikrotik - 1 mikrotik v2.9.50 e 1 mikrotik v3.4

resultado:

nos dois eu desabilitei em IP > SERVICES > TELNET - o serviço e nao permite conectar , nem gera o log.

qdo habilito a regra entao o server volta a aceitar conexoes normalmente, ou seja , nao constatei nenhum bug nessas versoes.

por medida de segurança altere as portas dos serviços:

tipo:

serviço: porta:
ftp 45000
ssh 45001
telnet 45002
www 45003



por exemplo,

será muito dificil os "robos" conseguirem detectar algo em uma porta assim.


att.

[Raniel]

pessoal fiz o teste aqui em dois mikrotik - 1 mikrotik v2.9.50 e 1 mikrotik v3.4

resultado:

nos dois eu desabilitei em IP > SERVICES > TELNET - o serviço e nao permite conectar , nem gera o log.

qdo habilito a regra entao o server volta a aceitar conexoes normalmente, ou seja , nao constatei nenhum bug nessas versoes.

por medida de segurança altere as portas dos serviços:

tipo:

serviço: porta:
ftp 45000
ssh 45001
telnet 45002
www 45003



por exemplo,

será muito dificil os "robos" conseguirem detectar algo em uma porta assim.


att.

O que você fez foi muito bom amigo. Mas pelo que consta na imagem, o cara que tá tentando entrar no sistema está usando algum programa para tentar enganar o servidor. Seria muito cara de pau ficar o dia todo repitindo a mesma ação.

[admskill]

Eu acho a maneira mais fácil e rápida de resolver isso eh o que o amigo ali em cima disse ... vai lá e dá uma bala pra ele chupar !

Reselve rapidim !

[Andr0x]

chain=input in-interface=Link src-address=ip_bloquear protocol=tcp
dst-port=21 tcp-flags=syn connection-limit=1,32 action=drop

crie uma forward e outra output assim ele terá 3 barreiras.

Mas uma pergunta. Você está usando hotspot?

Sim, eu uso hotspot.

[Raniel]

O hotspot também usa a porta 21, caso o hotspot deixe de funcionar, mude esta também.

ip hotspot service ports