- InvasÃo
+ Responder ao Tópico
-
-
-
Ná realidade você está sofrendo um ataque de força bruta sobre este serviço, através de dicionários de palavras, buscando por falhas administrativas!
Alternativas :
- Controlar a Filtragem de origem
- Limitação de recursos
- Gerar acesso via chaves públicas
- Limitar inicio de conexão ( SYN )
- Configurar algum serviço Tipo ( Knockd ) ( Pode ser ativado no MK )
- E o que mais surgue efeito IMEDIATO que é Alterar a Porta Padrão do serviço em questão!
Abração
-
muda a tua porta de serviço do ssh, eu tive esses problemas depois q mudei nunca mais apareceu isso.
-
Acesssa ae IP -> Services desativa os serviços que vc nao usa, caso utilize ssh, telnet... crie uma politica de acesso no seu firewall.
Abraços
-
Bloquear ftp pela net
chain=input in-interface=SEU_LINK_DE_NET protocol=tcp dst-port=21 action=drop
Bloq ssh + telnet pela net
chain=input in-interface=SEU_LINK_DE_NET protocol=tcp dst-port=22 action=drop
102 chain=input in-interface=SEU_LINK_DE_NET protocol=tcp dst-port=23 action=drop
Da um jeito de adicionar essas regras no seu mk, aki funciona perfeitamente
falow abraços