Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #7

    Padrão

    eu li uma veis em um site nao me lembro mais
    que tem como saber tendo o ip a origem dele
    por ex se ele for speedy da pra saber até quem he o assinante do speedy
    e assim chega até a pessoa
    mais eu nao sei como fazer isso
    se alguem aki saber por gentileza posta aki ..
    obrigado .

  2. #8

    Padrão

    em ip firewall filter rule
    acessar winbox somente eu
    chain=input protocol=tcp dst-port=8291 src-mac-address=xx:xx:xx:xx:xx:xx action=accept

    bloquear winbox em todos
    chain=input protocol=tcp dst-port=8291 action=drop

    em XX:XX:XX:XX:XX:XX vc especifica o mac da makina que quer que acecessar...

    a primeira regra ela libera o acesso somente ao pc que vc especifica o mac..
    a segunda ela bloqueia a porta do winbox para todos entao so a makina q vc liberou ma primeira regra tera aceeso via winbox...



  3. #9

    Padrão

    ou faça um DROP na entrada da interface especificando esse ip

  4. #10

    Padrão

    cara..

    primeiro: leia o tópico abaixo!

    https://under-linux.org/forums/assun...niciantes.html

    Segundo: você precisa definir uma política de segurança.

    Com algumas perguntas e respostas poderemos saber facilmente como proceder para parte da política, vamos levar em consideração somente o caso do ssh.

    01 - Você acessa o mikrotik por ssh?
    Não? - desabilite o ssh no mikrotik.
    sim? - vá para a pergunta 02.

    02 - há necessidade do acesso ao ssh ficar disponível para qualquer IP?
    não? - defina qual IP terá acesso e permita que somente ele o faça.
    sim? - coloque uma senha mais reforçada e mude a porta do ssh.

    política de segurança não precisa ser complexa.



  5. #11

    Padrão

    Primeiramente eu gostaria de agradecer o ThyagoComputer pela grande ajuda, que pode ser útil para muitos outros que possam vir a ter esse mesmo tipo de problema que o meu.
    ThyagoComputer você é nota 10, muito obrigado mesmo e se precisa de alguma coisa pode conta comigo.
    E o lucianogf eu gostaria de agradecer também pela dica, com certeza o fórum fica bem melhor quando usado a ortografia correta e perguntas objetivas e claras facilita e muito a quem nos poderá ajuda. Confesso que na hora que vi os logs fiquei apavorado e corri para o fórum que sei que tem pessoas expert e que poderia me ajuda.
    E sem duvida obtive a ajuda necessária.
    Quanto a acessar o microtik pelo ssh, eu não acesso, somente pelo winbox, irei procura no fórum pra ver se eu acho alguma coisa ensinando, pois sou leigo ainda com microtik e não sei quase nada.
    Desde já muito obrigado amigos pela ajuda que já me foi de ótimo tamanho.

  6. #12

    Padrão

    obrigado amigo estamos aki para isso, para ajudar e ser ajudado.
    etao como vc nao acessa via SSH desative.
    vá em IP=> services e desative SSH ou mude a porta..
    valewwwwwwww...vc tambem pode desativar o servidor www que é a pagina webbox.