Ola a todos, sou novo por aki, gostaria se alguem tem alguma dica de como bloquear brute force no MK.
Muito Obrigado.
Ola a todos, sou novo por aki, gostaria se alguem tem alguma dica de como bloquear brute force no MK.
Muito Obrigado.
Facil,
1 - Desabilite os serviços desnecessários em IP > SERVICES;
2 - O serviço que vc for precisar, bloqueie via firewall para todos os endereços de origem, exceto para sua rede privada e pública que recomendo estar numa address-list, se tem acesso em algum outro lugar pode adicionar o ip para acesso remoto;
3 - Recomendo que mude as portas padrões dos serviços;
3 - se vc faz acesso remoto de vários locais diferentes então vc usa recurso do port knock.
Securing New RouterOs Router - MikroTik Wiki
Grande Abraço a todos!
Olá pessoal!!! Estou com um problema muito estranho... Eu mudei a porta SSH e a desabilitei também, porém continuo sofrendo ataque de bruteforcers pela porta SSH 22 !?!?!?! Eu liberei apenas a porta 80 e a (porta 23111 porta telnet alerada) para só meu ip acessar... 13.15.19.107. Como é possível???? E Como impedir que isso aconteça de novo??? Agradeço desde já a quem puder me ajudar... Vlw!!!!!
ja tentou desativar tb o telnet pra ver se os logs param? e pq nao usar ssh ao inves de telnet sendo q o ssh eh muito mais seguro...
É pessoal, só consegui me livrar desse ataque desativando mesmo as portas ssh, telnet, ftp, tftp, TUDO... colocando WP2 e revendo o controle de acesso por MAC. Mas gostaria de deixá-las ativadas porque as vezes são necessárias... Mais uma dúvida, como o cara que estava me atacando conseguia fazê-lo? até o ip dele não tem nada a ver com o meu... Tem alguma outra forma dele me atacar agora? Vlw pessoal!!
Coisa facil ai esta a regra para ajudar vocês com essa invasão de ssh e brute force..
Segue abaixo as regras. (é só copiar e colar )
/ip firewall filter
add action=passthrough chain=unused-hs-chain comment=\
"place hotspot rules here" disabled=yes
add action=drop chain=input comment="DROP SSH BRUTE FORCERS ( BLACK LIST )" \
disabled=no dst-port=22 protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist \
address-list-timeout=4w2d chain=input comment="" connection-state=new \
disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 \
address-list-timeout=1m chain=input comment="" connection-state=new \
disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 \
address-list-timeout=1m chain=input comment="" connection-state=new \
disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 \
address-list-timeout=1m chain=input comment="" connection-state=new \
disabled=no dst-port=22 protocol=tcp
add action=drop chain=input comment="BLOQUEIO SSH - PORT 22-23" disabled=no \
dst-port=22-23 protocol=tcp
Agradeçer Não Mata..!
Amigo, muito obrigado... com esta regra... já tiramos meio mundo de pilantras do caminho... muito agradecido.
Usa SSH e mete o Fail2Ban que acaba com essa coisa toda... daí, cê pode por outras ferramentas de segurança (plugins pam, Jails e etc).
Vc tem essa regra pra porta 8291 ?? a do winbox ??
Opa!!!!
Atenção... Atenção
Muito cuidado ao contratar qualquer serviço com esse terencerocha, pois eu cai nessa cilada,
mandei o depósito adintado como ele pedio, não pestou o serviço, como também não devolveu
o denheiro... mandou que fosse prestar queixa no procom...... é mollllll
Opa!!!!
Atenção... Atenção
Muito cuidado ao contratar qualquer serviço com esse terencerocha, pois eu cai nessa cilada,
mandei o depósito adintado como ele pedio, não pestou o serviço, como também não devolveu
o denheiro... mandou que fosse prestar queixa no procom...... é mollllll
Opa!!!!
Atenção... Atenção
Muito cuidado ao contratar qualquer serviço com esse terencerocha, pois eu cai nessa cilada,
mandei o depósito adiantado como ele pedio, não pestou o serviço, como também não devolveu
o dinheiro... mandou que fosse prestar queixa no procom...... é mollllll
Opa!!!!
Atenção... Atenção
Muito cuidado ao contratar qualquer serviço com esse terencerocha, pois eu cai nessa cilada,
mandei o depósito adiantado como ele pedio, não pestou o serviço, como também não devolveu
o dinheiro... mandou que fosse prestar queixa no procom...... é mollllll
Pra mim é mais simples jogar numa blacklist tudo que vem pelo 22 logo de cara e rodar o SSH em outro porta alta, tipo 33333.
https://under-linux.org/f212/bloquear-portscanners-regra-simples-144768/
Minha Blacklist tá com mais de 400 Ips do mundo todo.
Cara voce utiliza esta porta?
Bloqueia no Firewall
Vai em IP/Firewall
Filter Rules, clica no + vermelho
Em general - CHAIN: input PROTOCOL: tcp DST. PORT: 22
Em Action - Action Drop
Pronto,bloquiou a porta ssh sem seu MK..