Log de Invasão pelo IP:218.106.91.13 (China) Via SSH ?? Seria isso mesmo ??

**letec2000** · 14-02-2008, 15:06

Pessoal, tenho um MK 2.9.27 Rodando 100% á 3 Dias, hoje fui verificar meu log e me deparei com esse log. Será que é Log de Invasão pelo IP:218.106.91.13 (China) Via SSH ?? Seria isso mesmo ??

Procurei saber sobre este IP no DNS tools, reports and Hosting tests, advanced network and domain name tools.

e Obtive essa informação:

% [whois.apnic.net node-1]
% Whois data copyright terms APNIC Whois Database copyright statement

inetnum: 218.106.91.0 - 218.106.91.127
netname: hefei-fengqin-jiazu-corp
country: cn
descr: hefei city
admin-c: TC254-AP
tech-c: TC254-AP
status: ASSIGNED NON-PORTABLE
changed: *****@china-netcom.com 20020924
mnt-by: MAINT-CN-ZM28
source: APNIC

route: 218.104.0.0/14
descr: CNC Group CncNet
country: CN
origin: AS9929
mnt-by: MAINT-CNCGROUP-RR
changed: *****@cnc-noc.net 20060329
source: APNIC

person: TECH GROUP CNC
address: 9/F, Building A, Corporate Square, No. 35 Financial Street,
address: Xicheng District, Beijing 100032, P.R.China
country: CN
phone:

**candrecn** · 14-02-2008, 15:38

Sim, é ataque de força bruta no SSHD...

Você resolve isso facilmente mudando a porta default do SSHD, muda pra alguma porta alta na faixa dos 20000...

[]s!

**letec2000** · 14-02-2008, 15:56

Postado originalmente por candrecn

Sim, é ataque de força bruta no SSHD...

Você resolve isso facilmente mudando a porta default do SSHD, muda pra alguma porta alta na faixa dos 20000...

[]s!

Após sua Dica, consegui encontrar um topico ja criado aki com um passo-a-passo pra tirar. vlw.

segue o link: https://under-linux.org/forums/mikro...-mikrotik.html

**parreira13** · 14-02-2008, 20:55

amigo isso e muito comum, faz o seguinte desativa a porta ssh, ftp e outra que nao estiver usando

**letec2000** · 14-02-2008, 23:51

Postado originalmente por parreira13

amigo isso e muito comum, faz o seguinte desativa a porta ssh, ftp e outra que nao estiver usando

Ok Bom eu uso o MK, somente para fornecer acesso a internet. Eu desabilitando essas opçoes sera q da algum problema ? nao né ?

**alexandrecorrea** · 15-02-2008, 02:31

isso ai sao scanners.. (bots) automaticos que ficam rodando e fazendo scan de todos os ips na porta 22.. procurando por alguma falha comum !!

**parreira13** · 15-02-2008, 08:35

não tem problema nenhum não

**camaralink** · 16-02-2008, 19:35

amigo, como vc desativou o ftp e ssh?
pois nao uso

Postado originalmente por parreira13

amigo isso e muito comum, faz o seguinte desativa a porta ssh, ftp e outra que nao estiver usando

**parreira13** · 16-02-2008, 20:21

ip services list

Log de Invasão pelo IP:218.106.91.13 (China) Via SSH ?? Seria isso mesmo ??

Ferramentas de Tópicos

Log de Invasão pelo IP:218.106.91.13 (China) Via SSH ?? Seria isso mesmo ??