dpetry
Realmente cara, eu olhei no log tem inúmeras tentativas de acesso ao MK, além de troca as portas no service tem mais alguma regra de proteção que da para criar?
dpetry
Realmente cara, eu olhei no log tem inúmeras tentativas de acesso ao MK, além de troca as portas no service tem mais alguma regra de proteção que da para criar?
coloca essa regra, pra evitar que usem a sua rb como DNS externamente:
add chain=input in-interface=“INTERNET” protocol=udp dst-port=53 action=drop comment=“Bloqueia DNS EXTERNO” disabled=no
No caso, se INTERNET for a interface que recebe o ip publico mesmo, caso tenha discador PPOE, tem que alterar para o nome do discador.
Fcnetwork, cara não sei se foi coincidência ou não, mas ao colocar essa regra liberou meu upload. Vou continuar monitorando.
VocÊ tem alguma dica de tutorial com regras assim de proteção? Por que sou novo em MK e o meu está configurado praticamente default, não tem uma regra de proteção.
OPa bom dia !
Cara eu não sou especialista em MK, essa regra ai aprendi e já teve vários clientes que eu passei e ela resolveu o problema.
Caso deseje posso te indicar algum técnico certificado MK, para ele fazer um firewall profissional mesmo para voce.
Eu na verdade dou suporte ao THundercache ! Sou parceiro deles a 5 anos.
Ate você querendo testar ai ! pode entrar em contato comigo, libero 15 dias pra vc testar !
Abraços.
Post o print dos logs que posso lhe ajudar.
Att,
Wagner Loula
Skype: wld.net
E-mail: [email protected]
Cel./Whats: (87) 99640-0907
FoxPanel Sistema para Gerenciamento Provedor.
www.foxpanel.com.br
@Mahteus Zanchini, Caso queira orientação para bloquear esses ataque... print o log e posta aqui para que nós possamos lhe ajudar.
--
Dpetry!
Segue em anexo o print.
Primeiro estava via ssh, agora esta via telnet. Desativei os serviços por hora.
Anexo 60337
Att,
@Mahteus Zanchini
Você pode bloquear o acesso para apenas o seu ip.
Na sua rede vc tem IP fixo e acessa os equipamentos sempre por esse IP.
Vá em IP>Services:
Escolha o serviço, e coloque o seu ip em: Available From
Assim Permitindo acesso somente pelo seu ip.
Outra coisa que você poderia fazer seria um script para combater
esses IDS ( Intrusion Detect System ).
--
Dpetry!
Outra coisa, não consegui visualizar esse anexo que você colocou!
--
Dpetry!
Anexo 60338
Mauz cara, tinha esquecido de fazer o upload.
Segue a imagem.
system error critical login failure for user echo welcome from 211.25.18.166 via telnet
Fica essa mensagem, variando somente o usuário e o ip.
Blz, faz o bloqueio lá para te proteger contra esse Scanner.
--
Dpetry