+ Responder ao Tópico



  1. #1

    Padrão ataques

    bom dia a todos ...

    todo dia meu server esta cheio de tentativa de invasão ...
    e todo dia eu crio uma regra e bloqueio o ip q esta tentando invadir ..
    mas ja esta ficando demais .. porque cada dia é um ip diferente ...

    alguém sabe como bloquear isso ....

    deem uma olhada ai ...na imagem..

    obrigado a todos...
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         imagem1.GIF
Visualizações:	166
Tamanho: 	68,3 KB
ID:      	2939  

  2. #2
    deniss
    Visitante

    Padrão

    cara aqui sofri com isso mas fiz um bloqueino de ssh e pronto adeus problema faz um mes q nunca mas apareceu logs
    todos os dia eu via a tela cheia hehe a regra é a sequinte
    (ip firewall filter rule chain= input/ protocol=tpc/ dst port 22/ action=drop)
    se nao fucionar poste ai pra podermos ajudar


    boa sorte hehe
    se der certo nao esqueca de agradecer blz



  3. #3

    Padrão

    Citação Postado originalmente por deniss Ver Post
    cara aqui sofri com isso mas fiz um bloqueino de ssh e pronto adeus problema faz um mes q nunca mas apareceu logs
    todos os dia eu via a tela cheia hehe a regra é a sequinte
    (ip firewall filter rule chain= input/ protocol=tpc/ dst port 22/ action=drop)
    se nao fucionar poste ai pra podermos ajudar


    boa sorte hehe
    se der certo nao esqueca de agradecer blz

    valew vou testar ....
    obrigado pela colaboração...

  4. #4
    Patrocinador Avatar de edcomrocha
    Ingresso
    Aug 2007
    Localização
    São Paulo, Brazil, Brazil
    Posts
    840

    Padrão

    Nao esquece de bloquear ftp e telnet tbm, vem varios ataques por essas portas tbm


    no forum tem varios posts sobre isso só da uma procurada


    falow



  5. #5

    Padrão

    Aí é sacanagem já.

    Nossa, todo dia tópicos repetidos com os mesmos problemas.

    Gastem, ao menos, cinco minutos em pesquisa antes de postar!

  6. #6

    Padrão

    Dica: Primeiro mude a porta do teu ssh, exemplo: 22 -> 222, assim como as portas de telnet e ftp. Somente isso creio eu q já va diminuir e muito as tentativas de acesso.
    Depois, caso necessite, aplique regras já postadas no forum (pesquisar) sobre as novas portas.

    Att.



  7. #7

    Padrão

    fica mais facil vir aki e perguntar do q pesquisar e com isso aprender definitivamente ne??? meu deus...
    ante de vir aki e falar m... da uma passada no wiki.mikrotik.com..
    olha esse link ai,,, essas regras detectam a tentativa de invasao via telnet e ssh, apos tantas tentativas ele joga pro address list e fica bloqueado por um determinado tempo o tal ip...veja a regra q vc vai entender..e aprender..

    Bruteforce login prevention (FTP & SSH) - MikroTik Wiki