+ Responder ao Tópico



  1. tenho acompanhado o LOG do meu MK e volta e meia esta aparecendo em vermelho uma lista enorme de tentativas de acesso sem sucesso e sempre do mesmo IP com todo tipo de nome e com intervalo de 4s de uma tentativa para outra.
    para os meus cliente acessarem eu coloco os ips, ou seja, ip, masc, gat, e assim ao acessar a internet e solicitado o user e senha do hotspot, sendo que, além disso eu amarro o MAC de cada um no MK. Quem externamente ver a minha rede pecebe que não esta habilitada segurança, porém para acessar é preciso todo processo dito acima.
    Como melhorar a segurança. obg a todos..

  2. Prezado,

    já configurei muitos sistemas e sempre há tentativas de invasão. Essas tentativas são bem comuns no Mikrotik, principalmente se tiver Web Proxy ativo. Ponha senhas complexas; jamais utilize senhas obvias. Se puder desabilite o usuário admin e crie um outro. O "invasor" terá de advinhar a senha e o usuário também.



  3. Citação Postado originalmente por natodf Ver Post
    tenho acompanhado o LOG do meu MK e volta e meia esta aparecendo em vermelho uma lista enorme de tentativas de acesso sem sucesso e sempre do mesmo IP com todo tipo de nome e com intervalo de 4s de uma tentativa para outra.
    para os meus cliente acessarem eu coloco os ips, ou seja, ip, masc, gat, e assim ao acessar a internet e solicitado o user e senha do hotspot, sendo que, além disso eu amarro o MAC de cada um no MK. Quem externamente ver a minha rede pecebe que não esta habilitada segurança, porém para acessar é preciso todo processo dito acima.
    Como melhorar a segurança. obg a todos..
    amigo tem varias maneiras de se bloquear esse tipo de tentativa de invasão
    segue alguns metodos eficientes .

    primeiro:
    vai em IP>Services
    desativa os tipos de serviços que vc nao ultiliza..
    caso somente entre no mk pelo winbox pode desativar tudo ..

    segundo:
    coloque esse regra ela bloqueia o acesso externo ao winbox.

    Código :
    ip firewall filter>
    add chain=input protocol=tcp dst-port=8291 src-mac-address=[COLOR=Red]00:00:00:00:00:00[/COLOR] action=accept \
        comment="acessar winbox somente eu" disabled=yes 
    add chain=input protocol=tcp dst-port=8291 action=drop comment="bloquear winbox em todos
        disabled=yes 
    add chain=input protocol=tcp dst-port=22 src-address-list=acesso_ssh action=drop \
        comment="Acesso_ssh" disabled=no
    aonde esta em vermelhor coloque o mac da sua placa de rede que usa para acessar o mk pelo winbox.

    com isso vc nao vera mais essas msg ^^
    espero ter ajudado.
    Última edição por 14735; 24-10-2008 às 19:23.

  4. Essas tentativas de invasão não tem nenhuma relação com o Web Proxy. Geralmente o invasor procura portas com 23 (telnet).






Tópicos Similares

  1. Respostas: 2
    Último Post: 14-01-2014, 14:14
  2. Bloquear tentativa de invasão no MK
    Por leonardovff no fórum Redes
    Respostas: 14
    Último Post: 31-10-2012, 23:35
  3. Respostas: 13
    Último Post: 02-07-2012, 01:20
  4. Hotspot no MK
    Por correarct no fórum Redes
    Respostas: 13
    Último Post: 02-10-2007, 20:32
  5. Autenticação no MK é hotspot??
    Por voidmain no fórum Redes
    Respostas: 8
    Último Post: 29-04-2006, 18:39

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L