Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #13

    Padrão

    sempre é bom ter mais de uma forma de acesso, em vez de desativar o ssh, defina para que o serviço seja acessado apenas por um determinado IP, desta forma se algum dia ocorrer algum problema com o acesso via winbox ainda terá o ssh.

    telnet sim é uma coisa que deve ser desabilitada, pois em muita falta de segurança.

  2. #14

    Padrão

    isso mesmo ou entao auterando porta.
    falowww



  3. #15

    Padrão

    nem alterar a porta adianta.. com um simples scan ele acha ela novamente... o ideal eh o seguinte:

    em IP >> FIREWALL >> ADDRESS LIST

    crie uma address list chamada: acesso_ssh assim:
    Código :
    /ip firewall address-list 
    add address=192.168.0.10 comment="" disabled=no list=acesso_ssh
    add address=192.168.0.8 comment="" disabled=no list=acesso_ssh
    add address=192.168.0.22 comment="" disabled=no list=acesso_ssh
    add address=200.200.200.0/30 comment="" disabled=no list=acesso_ssh

    e nela va cadastrando os ips que podem acessar ssh ... depois crie uma regra assim:


    Código :
    /ip firewall filter 
    add action=drop chain=input comment="" disabled=no dst-port=22 protocol=tcp src-address-list=!acesso_ssh

    pronto.. o ip que tiver na lista, consegue acessar, o que nao tiver.. nao vai nem conseguir ver a porta 22 aberta

  4. #16

    Padrão

    galera vocês são de mais.
    com a juda de todos agora meu servidor está mais seguro e posso fica mais tranquilo.
    obrigado a todos de coração.



  5. #17

    Lightbulb Nem esquenta

    Cara nem esquenta isso eh um robo,provavelmente da EUA tentando invadir, mas ele tenta com o usuario ROOT e o MK usa o user admin, se vc nao ker q isso aconteça mais vai abre o winbox vai em IP > Sevices lah dentro tem a opcao de ssh muda da porta 22 para 2002 e pronto vc esta seguro...

    Espero ter ajudado...

  6. #18
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Para complementar o que o Alexandre disse, crie as regras de Port Knocking, onde quem bate na porta na sequência correta, será adicionado na AddressList liberados.

    http://wiki.mikrotik.com/wiki/Securi...outerOs_Router

    Lembrando que esta opção de Port Knocking vale para qualquer acesso, inclusive winbox e pptp.