+ Responder ao Tópico



  1. #1

    Padrão Ajuda - Como descobrir um invasor

    Olá a todos, nunca havia postado antes, mas minha dúvida é a seguinte... temos um sistema de log conectados aos nossos MK, mas o log não consegue capturar o suposto invasor, então mando uma print screen em anexo a esta mensagem para saber se é possível adicionar mais alguma regra, em logging, que poderia estar nos ajudando com este problema...

    sem mais, agradeço desde já...
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         mk.JPG
Visualizações:	382
Tamanho: 	20,9 KB
ID:      	2370  

  2. #2

    Padrão

    Citação Postado originalmente por wilbelow Ver Post
    Olá a todos, nunca havia postado antes, mas minha dúvida é a seguinte... temos um sistema de log conectados aos nossos MK, mas o log não consegue capturar o suposto invasor, então mando uma print screen em anexo a esta mensagem para saber se é possível adicionar mais alguma regra, em logging, que poderia estar nos ajudando com este problema...

    sem mais, agradeço desde já...
    Olá amigo,
    Você pode marcar os pacotes das portas 23, 22 e 8291 para que fiquem gravados os ips que acessaram a mesma numa access list do firewall.
    Assim terá o ip do suporte invasor.
    Isto deve ajudar um pouco.
    Última edição por Raniel; 01-07-2008 às 07:19.

  3. #3

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    Olá amigo,
    Você pode marcar os pacotes das portas 23, 22 e 8291 para que fiquem gravados os ips que acessaram a mesma numa access list do firewall.
    Assim terá o ip do suporte invasor.
    Isto deve ajudar um pouco.
    coloca essa regra ai q preciso tbm!

  4. #4

    Padrão

    Esta é para porta 8291, a partir desta você faz as outras:

    /ip firewall filter add chain=input protocol=tcp dst-port=8291 action=add-src-to-address-list
    address-list="IP Porta 8291" address-list-timeout=0s

  5. #5

    Padrão

    origado amigo...conseguimos resolvero o problema

  6. #6

    Padrão

    Invasor de que? Da rede clonando clientes ou tentando acesso a o servidor mk?? a primeira opção é praticamente impossível se vc usar ip/mac como forma de segurança, já a segunda tem como tomar algumas precauções para dificultar tal ato.

    A regra acima é legal para se ter uma idéia de quem ta acessando, se for mesmo um invasor, provalvemente ele terá vários ips com seus respectivos macs, tornando essa regra sem nenhuma utilidade pratica de defesa!! O ideal seria limitar o acesso a um determinado ip/mac e sempre utilizar o winbox, pois outra forma de acesso remoto pode ser facilmente capturado login e senha por programas sniffers!
    Última edição por ZeXP; 12-08-2008 às 08:26.