+ Responder ao Tópico



  1. #1

    Question Log de Invasão pelo IP:218.106.91.13 (China) Via SSH ?? Seria isso mesmo ??

    Pessoal, tenho um MK 2.9.27 Rodando 100% á 3 Dias, hoje fui verificar meu log e me deparei com esse log. Será que é Log de Invasão pelo IP:218.106.91.13 (China) Via SSH ?? Seria isso mesmo ??

    Procurei saber sobre este IP no DNS tools, reports and Hosting tests, advanced network and domain name tools.

    e Obtive essa informação:


    % [whois.apnic.net node-1]
    % Whois data copyright terms APNIC Whois Database copyright statement

    inetnum: 218.106.91.0 - 218.106.91.127
    netname: hefei-fengqin-jiazu-corp
    country: cn
    descr: hefei city
    admin-c: TC254-AP
    tech-c: TC254-AP
    status: ASSIGNED NON-PORTABLE
    changed: *****@china-netcom.com 20020924
    mnt-by: MAINT-CN-ZM28
    source: APNIC

    route: 218.104.0.0/14
    descr: CNC Group CncNet
    country: CN
    origin: AS9929
    mnt-by: MAINT-CNCGROUP-RR
    changed: *****@cnc-noc.net 20060329
    source: APNIC

    person: TECH GROUP CNC
    address: 9/F, Building A, Corporate Square, No. 35 Financial Street,
    address: Xicheng District, Beijing 100032, P.R.China
    country: CN
    phone:
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         ssh.JPG
Visualizações:	783
Tamanho: 	192,6 KB
ID:      	1754   Clique na imagem para uma versão maior

Nome:	         ssh2.JPG
Visualizações:	811
Tamanho: 	199,4 KB
ID:      	1755  

    Última edição por letec2000; 14-02-2008 às 15:10.

  2. #2

    Padrão

    Sim, é ataque de força bruta no SSHD...

    Você resolve isso facilmente mudando a porta default do SSHD, muda pra alguma porta alta na faixa dos 20000...

    []s!



  3. #3

    Padrão

    Citação Postado originalmente por candrecn Ver Post
    Sim, é ataque de força bruta no SSHD...

    Você resolve isso facilmente mudando a porta default do SSHD, muda pra alguma porta alta na faixa dos 20000...

    []s!
    Após sua Dica, consegui encontrar um topico ja criado aki com um passo-a-passo pra tirar. vlw.

    segue o link: https://under-linux.org/forums/mikro...-mikrotik.html

  4. #4

    Padrão

    amigo isso e muito comum, faz o seguinte desativa a porta ssh, ftp e outra que nao estiver usando



  5. #5

    Padrão

    Citação Postado originalmente por parreira13 Ver Post
    amigo isso e muito comum, faz o seguinte desativa a porta ssh, ftp e outra que nao estiver usando
    Ok Bom eu uso o MK, somente para fornecer acesso a internet. Eu desabilitando essas opçoes sera q da algum problema ? nao né ?

  6. #6

    Padrão

    isso ai sao scanners.. (bots) automaticos que ficam rodando e fazendo scan de todos os ips na porta 22.. procurando por alguma falha comum !!



  7. #7

  8. #8

    Padrão

    amigo, como vc desativou o ftp e ssh?
    pois nao uso


    Citação Postado originalmente por parreira13 Ver Post
    amigo isso e muito comum, faz o seguinte desativa a porta ssh, ftp e outra que nao estiver usando



  9. #9

    Padrão

    ip services list
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         ip servises.JPG
Visualizações:	352
Tamanho: 	70,0 KB
ID:      	1777