ataques

**Everloko** · 28-10-2008, 09:22

bom dia a todos ...

todo dia meu server esta cheio de tentativa de invasão ...
e todo dia eu crio uma regra e bloqueio o ip q esta tentando invadir ..
mas ja esta ficando demais .. porque cada dia é um ip diferente ...

alguém sabe como bloquear isso ....

deem uma olhada ai ...na imagem..

obrigado a todos...

deniss · 28-10-2008, 09:35

cara aqui sofri com isso mas fiz um bloqueino de ssh e pronto adeus problema faz um mes q nunca mas apareceu logs
todos os dia eu via a tela cheia hehe a regra é a sequinte
(ip firewall filter rule chain= input/ protocol=tpc/ dst port 22/ action=drop)
se nao fucionar poste ai pra podermos ajudar

boa sorte hehe
se der certo nao esqueca de agradecer blz

**Everloko** · 28-10-2008, 09:47

Postado originalmente por deniss

cara aqui sofri com isso mas fiz um bloqueino de ssh e pronto adeus problema faz um mes q nunca mas apareceu logs
todos os dia eu via a tela cheia hehe a regra é a sequinte
(ip firewall filter rule chain= input/ protocol=tpc/ dst port 22/ action=drop)
se nao fucionar poste ai pra podermos ajudar

boa sorte hehe
se der certo nao esqueca de agradecer blz

valew vou testar ....
obrigado pela colaboração...

**edcomrocha** · 28-10-2008, 14:37

Nao esquece de bloquear ftp e telnet tbm, vem varios ataques por essas portas tbm

no forum tem varios posts sobre isso só da uma procurada

falow

**lucianogf** · 29-10-2008, 02:10

Aí é sacanagem já.

Nossa, todo dia tópicos repetidos com os mesmos problemas.

Gastem, ao menos, cinco minutos em pesquisa antes de postar!

**skullred** · 29-10-2008, 08:57

Dica: Primeiro mude a porta do teu ssh, exemplo: 22 -> 222, assim como as portas de telnet e ftp. Somente isso creio eu q já va diminuir e muito as tentativas de acesso.
Depois, caso necessite, aplique regras já postadas no forum (pesquisar) sobre as novas portas.

Att.

**fbig** · 29-10-2008, 14:02

fica mais facil vir aki e perguntar do q pesquisar e com isso aprender definitivamente ne??? meu deus...
ante de vir aki e falar m... da uma passada no wiki.mikrotik.com..
olha esse link ai,,, essas regras detectam a tentativa de invasao via telnet e ssh, apos tantas tentativas ele joga pro address list e fica bloqueado por um determinado tempo o tal ip...veja a regra q vc vai entender..e aprender..

Bruteforce login prevention (FTP & SSH) - MikroTik Wiki

ataques

Ferramentas de Tópicos

ataques