Postado originalmente por
trober
Bom dia.
O seu servidor SSH é alcançável publicamente, e alguém (mal intencionado) está usando um sistema de ataque por dicionários, conectando no seu serviço de SSH, tentando sucesso na autenticação com vários pares de "usuário" e "senha".
Este problema já tem solução[1] disponível aqui no Under-Linux, entretanto, você pode adotar as seguintes alternativas:
1) Se você não usa SSH externo, desative:
Código :
/ip service set ssh disabled=yes
2) Se você usa o SSH externo, então, mantenho-o ativo e previna-se, implementando mecanismo de prevenção[2] de ataque por força bruta / dicionário.
3) Mudar a porta padrão. Não é uma solução[3] definitiva (é obfuscação), mas ajuda bastante.
[1]
https://under-linux.org/showthread.p...912#post621912
[2]
http://wiki.mikrotik.com/wiki/Brutef...gin_prevention
[3]
https://under-linux.org/showthread.p...227#post565227
Saudações,
Trober