Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #7

    Padrão

    Citação Postado originalmente por Andr0x Ver Post
    Ola amigo,

    O cara ficou tentando entrar via ftp ontem o dia todo, o log virou um flood, como da pra ver era de 2 em 2 segundos. Ah, o IP não era o meu...
    Bem, que regra eu crio no firewall filter pra bloquear este danado?

    Obrigado
    chain=input in-interface=Link src-address=ip_bloquear protocol=tcp
    dst-port=21 tcp-flags=syn connection-limit=1,32 action=drop

    crie uma forward e outra output assim ele terá 3 barreiras.

    Mas uma pergunta. Você está usando hotspot?

  2. #8

    Padrão

    pessoal fiz o teste aqui em dois mikrotik - 1 mikrotik v2.9.50 e 1 mikrotik v3.4

    resultado:

    nos dois eu desabilitei em IP > SERVICES > TELNET - o serviço e nao permite conectar , nem gera o log.

    qdo habilito a regra entao o server volta a aceitar conexoes normalmente, ou seja , nao constatei nenhum bug nessas versoes.

    por medida de segurança altere as portas dos serviços:

    tipo:

    serviço: porta:
    ftp 45000
    ssh 45001
    telnet 45002
    www 45003



    por exemplo,

    será muito dificil os "robos" conseguirem detectar algo em uma porta assim.


    att.



  3. #9

    Padrão

    Citação Postado originalmente por nandop1240 Ver Post
    pessoal fiz o teste aqui em dois mikrotik - 1 mikrotik v2.9.50 e 1 mikrotik v3.4

    resultado:

    nos dois eu desabilitei em IP > SERVICES > TELNET - o serviço e nao permite conectar , nem gera o log.

    qdo habilito a regra entao o server volta a aceitar conexoes normalmente, ou seja , nao constatei nenhum bug nessas versoes.

    por medida de segurança altere as portas dos serviços:

    tipo:

    serviço: porta:
    ftp 45000
    ssh 45001
    telnet 45002
    www 45003



    por exemplo,

    será muito dificil os "robos" conseguirem detectar algo em uma porta assim.


    att.
    O que você fez foi muito bom amigo. Mas pelo que consta na imagem, o cara que tá tentando entrar no sistema está usando algum programa para tentar enganar o servidor. Seria muito cara de pau ficar o dia todo repitindo a mesma ação.

  4. #10

    Padrão

    Eu acho a maneira mais fácil e rápida de resolver isso eh o que o amigo ali em cima disse ... vai lá e dá uma bala pra ele chupar !

    Reselve rapidim !



  5. #11

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    chain=input in-interface=Link src-address=ip_bloquear protocol=tcp
    dst-port=21 tcp-flags=syn connection-limit=1,32 action=drop

    crie uma forward e outra output assim ele terá 3 barreiras.

    Mas uma pergunta. Você está usando hotspot?
    Sim, eu uso hotspot.

  6. #12

    Padrão

    O hotspot também usa a porta 21, caso o hotspot deixe de funcionar, mude esta também.

    ip hotspot service ports