- Erros no LOG do mikrotik
+ Responder ao Tópico
-
Erros no LOG do mikrotik
Amigos a tempo esta aparecendo erros desse tipo q vou postar na imagem e não sei pq
o que será isso?
como corrijo?
system error critical - login failure for user (aparece vários nomes q nem conheço) from 200.73.66.234
Última edição por lennonvox; 19-04-2010 às 13:29.
-
Vé em IP Service e desative o ssh ou mude a porta do serviço
-
tem uma regra que vai add o ssh errados numa lista de black list. procura pelo forum que encontra, acho que tem tbm no wiki do mikrotik isso, depois de digitar 3 vezes errados a senha de ssh, aquele ip fica em uma black list, ai nao consegue mais se conectar por ssh.
Outra coisa que se pode fazer é permitir o ssh somente dos ips ou ip de onde vc precisa de acesso por ssh ao seu mk.
-
Muito obrigado!
Desativer o serviço.
vou procurar por essa regra
Até mais!
-
add action=add-src-to-address-list address-list=ssh1 address-list-timeout=1m \
chain=forward comment="Adiciona Lista de SSH" connection-state=new \
disabled=no dst-port=22 in-interface=link protocol=tcp
add action=add-src-to-address-list address-list=ssh2 address-list-timeout=1m \
chain=forward comment="" connection-state=new disabled=no dst-port=22 \
in-interface=link protocol=tcp src-address-list=ssh1
add action=add-src-to-address-list address-list=ssh3 address-list-timeout=1m \
chain=forward comment="" connection-state=new disabled=no dst-port=22 \
in-interface=link protocol=tcp src-address-list=ssh2
add action=add-src-to-address-list address-list=ssh_blacklist \
address-list-timeout=4w2d chain=forward comment="" connection-state=new \
disabled=no dst-port=22 in-interface=link protocol=tcp src-address-list=\
ssh3
add action=drop chain=forward comment="DROP SSH BRUTE FORCERS ( BLACK LIST )" \
disabled=no dst-port=22 in-interface=link protocol=tcp src-address-list=\
ssh_blacklist
-
é só colocar em scripts? tudo junto?
-
Sim coloca no proximo do inicio de suas regras no firewall antes de bloqueio de virus.
-
vc pode dropar o ssh externo que continua com ssh funcionando e somente bloqueia os ataques de fora ....
-
Re: Erros no LOG do mikrotik
o meu apareçe que o sistema foi reiniciado sem desligamento uso a versao 3.22 nao sei mais o que fazer se alguem poder me dar uma dica agradesso
-
Re: Erros no LOG do mikrotik
Amigo vai em ip> services se eu não em engano é esse o caminho e muda o valor da porta. Padrão é 22 mudar por exemplo para 229... alguma outra porta. Ou ate em ultimo caso desabilita, pois a maioria dos acessos é feito via winbox certo?