+ Responder ao Tópico



  1. #1

    Exclamation Invasao Mk

    Olá amigos,

    Sou recente no MK e já aprendi muito em pouco tempo com a ajuda deste fórum e alguns tutoriais fantasticos de alguns usuarios.
    Enfim, hj pela manha cedinho eu fiz uma manutenção e mudei o acesso dos usuarios de pppoe para hotspot. Porém, neste meio tempo, eu verifiquei no LOG que estavam tentando entrar no meu servidor (5h da manha) com um respectivo ip local tipo 192.168..., via SSH. Eu acesso o servidor via WINBOX e depois disso eu tirei o acesso SSH e TELNET de todos os acessos. Bem, gostaria de saber o q mais eu posso fazer pra evitar que algum concorrente (sao muitos e alguns altamente egoistas e "fominhas" atras de clientes) venha a tentar invadir o servidor MK. Algo como deixar o ip invisivel, deixar o acesso somente no winbox ou algo parecido...

    Obrigado

  2. #2

    Padrão

    Citação Postado originalmente por Andr0x Ver Post
    Olá amigos,

    Sou recente no MK e já aprendi muito em pouco tempo com a ajuda deste fórum e alguns tutoriais fantasticos de alguns usuarios.
    Enfim, hj pela manha cedinho eu fiz uma manutenção e mudei o acesso dos usuarios de pppoe para hotspot. Porém, neste meio tempo, eu verifiquei no LOG que estavam tentando entrar no meu servidor (5h da manha) com um respectivo ip local tipo 192.168..., via SSH. Eu acesso o servidor via WINBOX e depois disso eu tirei o acesso SSH e TELNET de todos os acessos. Bem, gostaria de saber o q mais eu posso fazer pra evitar que algum concorrente (sao muitos e alguns altamente egoistas e "fominhas" atras de clientes) venha a tentar invadir o servidor MK. Algo como deixar o ip invisivel, deixar o acesso somente no winbox ou algo parecido...

    Obrigado
    aqui no meu server eu desabilitei ssh, telnet, scanning do winbox...
    isso ja vai dificulta bastante pro invasor...
    ah..
    e vc pode permitir o acesso ao winbox apenas em ips escolhidos...

    t+



  3. #3

    Padrão

    como dito acima, o ideal é você permitir o acesso a determinado IP, dessa forma a unica maneira de acessar seria através do IP especificado, você pode, também, mudar as portas de acesso para os serviços de ssh, telnet, http, etc...

  4. #4
    Moderador Avatar de Magal
    Ingresso
    Mar 2007
    Localização
    Rio de Janeiro
    Posts
    2.043
    Posts de Blog
    118

    Padrão

    A melhor forma é a que o colega lucianogf falou , eu uso da mesma forma.