+ Responder ao Tópico



  1. #1

    Angry Hack FTP

    Galera, eu já desabilitei o ftp do IP -> Services e continuam tentando logar por ele... já ta o dia todo assim e nao consigo parar isso... vejam o q acontece:

    ImageShack - Hosting :: imagemhackab0.jpg

    Por favor, se alguem souber como fixar isso, diga-me.

    Obrigado

  2. #2

    Padrão

    Passe mais informações da sua rede amigo ...

  3. #3

    Padrão

    Citação Postado originalmente por admskill Ver Post
    Passe mais informações da sua rede amigo ...
    Quais tipos de informaçoes que vc precisa?

  4. #4

    Padrão

    Citação Postado originalmente por Andr0x Ver Post
    Quais tipos de informaçoes que vc precisa?
    Amigo,
    O ip que tá tentando acessar é seu? Se não, crie uma regra no firewall filter, para bloquear este ip.
    Na verdade, eu nem sei se vai resolver totalemente o teu caso, já que o log é para isto mesmo, informar se houve erros. Mas este ip não conseguirá entrar no seu sistema, dependendo das regras que você colocar no firewall.


    Falous amigo, qualquer coisa...

  5. #5

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    Amigo,
    O ip que tá tentando acessar é seu? Se não, crie uma regra no firewall filter, para bloquear este ip.
    Na verdade, eu nem sei se vai resolver totalemente o teu caso, já que o log é para isto mesmo, informar se houve erros. Mas este ip não conseguirá entrar no seu sistema, dependendo das regras que você colocar no firewall.


    Falous amigo, qualquer coisa...
    Ola amigo,

    O cara ficou tentando entrar via ftp ontem o dia todo, o log virou um flood, como da pra ver era de 2 em 2 segundos. Ah, o IP não era o meu...
    Bem, que regra eu crio no firewall filter pra bloquear este danado?

    Obrigado

  6. #6

    Padrão

    Amigo eu tenho o mesmo problema seu os meus concorentes tentam entrar no meu sistema direto e ate ja consequiram ai bagunçam tudo so que o meu sempre pelo winbox vai trocando a senha sempre.
    ou vai no concorrente e da uma bala pra ele chupar.

  7. #7

    Padrão

    Citação Postado originalmente por Andr0x Ver Post
    Ola amigo,

    O cara ficou tentando entrar via ftp ontem o dia todo, o log virou um flood, como da pra ver era de 2 em 2 segundos. Ah, o IP não era o meu...
    Bem, que regra eu crio no firewall filter pra bloquear este danado?

    Obrigado
    chain=input in-interface=Link src-address=ip_bloquear protocol=tcp
    dst-port=21 tcp-flags=syn connection-limit=1,32 action=drop

    crie uma forward e outra output assim ele terá 3 barreiras.

    Mas uma pergunta. Você está usando hotspot?

  8. #8

    Padrão

    pessoal fiz o teste aqui em dois mikrotik - 1 mikrotik v2.9.50 e 1 mikrotik v3.4

    resultado:

    nos dois eu desabilitei em IP > SERVICES > TELNET - o serviço e nao permite conectar , nem gera o log.

    qdo habilito a regra entao o server volta a aceitar conexoes normalmente, ou seja , nao constatei nenhum bug nessas versoes.

    por medida de segurança altere as portas dos serviços:

    tipo:

    serviço: porta:
    ftp 45000
    ssh 45001
    telnet 45002
    www 45003



    por exemplo,

    será muito dificil os "robos" conseguirem detectar algo em uma porta assim.


    att.

  9. #9

    Padrão

    Citação Postado originalmente por nandop1240 Ver Post
    pessoal fiz o teste aqui em dois mikrotik - 1 mikrotik v2.9.50 e 1 mikrotik v3.4

    resultado:

    nos dois eu desabilitei em IP > SERVICES > TELNET - o serviço e nao permite conectar , nem gera o log.

    qdo habilito a regra entao o server volta a aceitar conexoes normalmente, ou seja , nao constatei nenhum bug nessas versoes.

    por medida de segurança altere as portas dos serviços:

    tipo:

    serviço: porta:
    ftp 45000
    ssh 45001
    telnet 45002
    www 45003



    por exemplo,

    será muito dificil os "robos" conseguirem detectar algo em uma porta assim.


    att.
    O que você fez foi muito bom amigo. Mas pelo que consta na imagem, o cara que tá tentando entrar no sistema está usando algum programa para tentar enganar o servidor. Seria muito cara de pau ficar o dia todo repitindo a mesma ação.

  10. #10

    Padrão

    Eu acho a maneira mais fácil e rápida de resolver isso eh o que o amigo ali em cima disse ... vai lá e dá uma bala pra ele chupar !

    Reselve rapidim !

  11. #11

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    chain=input in-interface=Link src-address=ip_bloquear protocol=tcp
    dst-port=21 tcp-flags=syn connection-limit=1,32 action=drop

    crie uma forward e outra output assim ele terá 3 barreiras.

    Mas uma pergunta. Você está usando hotspot?
    Sim, eu uso hotspot.

  12. #12

    Padrão

    O hotspot também usa a porta 21, caso o hotspot deixe de funcionar, mude esta também.

    ip hotspot service ports