+ Responder ao Tópico



  1. #1

    Padrão Invasão no MK hotspot

    tenho acompanhado o LOG do meu MK e volta e meia esta aparecendo em vermelho uma lista enorme de tentativas de acesso sem sucesso e sempre do mesmo IP com todo tipo de nome e com intervalo de 4s de uma tentativa para outra.
    para os meus cliente acessarem eu coloco os ips, ou seja, ip, masc, gat, e assim ao acessar a internet e solicitado o user e senha do hotspot, sendo que, além disso eu amarro o MAC de cada um no MK. Quem externamente ver a minha rede pecebe que não esta habilitada segurança, porém para acessar é preciso todo processo dito acima.
    Como melhorar a segurança. obg a todos..

  2. #2
    Eng. Eletricista/Eletrôni Avatar de MarceloGOIAS
    Ingresso
    Feb 2007
    Localização
    Goiânia
    Posts
    2.120
    Posts de Blog
    2

    Padrão

    Prezado,

    já configurei muitos sistemas e sempre há tentativas de invasão. Essas tentativas são bem comuns no Mikrotik, principalmente se tiver Web Proxy ativo. Ponha senhas complexas; jamais utilize senhas obvias. Se puder desabilite o usuário admin e crie um outro. O "invasor" terá de advinhar a senha e o usuário também.



  3. #3

    Padrão

    Citação Postado originalmente por natodf Ver Post
    tenho acompanhado o LOG do meu MK e volta e meia esta aparecendo em vermelho uma lista enorme de tentativas de acesso sem sucesso e sempre do mesmo IP com todo tipo de nome e com intervalo de 4s de uma tentativa para outra.
    para os meus cliente acessarem eu coloco os ips, ou seja, ip, masc, gat, e assim ao acessar a internet e solicitado o user e senha do hotspot, sendo que, além disso eu amarro o MAC de cada um no MK. Quem externamente ver a minha rede pecebe que não esta habilitada segurança, porém para acessar é preciso todo processo dito acima.
    Como melhorar a segurança. obg a todos..
    amigo tem varias maneiras de se bloquear esse tipo de tentativa de invasão
    segue alguns metodos eficientes .

    primeiro:
    vai em IP>Services
    desativa os tipos de serviços que vc nao ultiliza..
    caso somente entre no mk pelo winbox pode desativar tudo ..

    segundo:
    coloque esse regra ela bloqueia o acesso externo ao winbox.

    Código :
    ip firewall filter>
    add chain=input protocol=tcp dst-port=8291 src-mac-address=[COLOR=Red]00:00:00:00:00:00[/COLOR] action=accept \
        comment="acessar winbox somente eu" disabled=yes 
    add chain=input protocol=tcp dst-port=8291 action=drop comment="bloquear winbox em todos
        disabled=yes 
    add chain=input protocol=tcp dst-port=22 src-address-list=acesso_ssh action=drop \
        comment="Acesso_ssh" disabled=no
    aonde esta em vermelhor coloque o mac da sua placa de rede que usa para acessar o mk pelo winbox.

    com isso vc nao vera mais essas msg ^^
    espero ter ajudado.
    Última edição por 14735; 24-10-2008 às 20:23.

  4. #4
    Eng. Eletricista/Eletrôni Avatar de MarceloGOIAS
    Ingresso
    Feb 2007
    Localização
    Goiânia
    Posts
    2.120
    Posts de Blog
    2

    Padrão

    Essas tentativas de invasão não tem nenhuma relação com o Web Proxy. Geralmente o invasor procura portas com 23 (telnet).