+ Responder ao Tópico



  1. #1

    Padrão Ataque ao mikrotik por telnet

    Bem a dias minha rede caia direto e não sabia o que era, então peguei a prova do crime, um concorrente que com certeza bem desleal, usava ataque de telnet derubando o mk, então desativei todos os itens do ipservice deixando apenas o www, só que não consigo mais acessar o mikrotik por winbox, então qual seria a solução para este fim e como entrar no mk para configuralo as regras?

  2. #2
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Se não desabilitou o mac server, acesse por mac, usando o winbox. (tem umas reticências - são 3 pontos - selecione-as que será exibido o MAC). Por padrão o MT ROS não habilita acesso MAC nas interfaces wireless, então caso seja este o acesso, procure fazê-lo pelas interfaces ethernet.



  3. #3

    Padrão

    Bem, o que acontece sergio, que após o ataque o mk renicia, ae consegui entra pelo winbox, atualizei algumas regras e tirei o print, mas diz ae vc que tem experiência maior em redes, pela a imagem o ataque é por telnet mesmo, ou seria outro tipo diferente?

    https://under-linux.org/fotos/multli...00-prova01.jpg

  4. #4
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Só mostra que alguém está tentando acessar por telnet. Não existe motivo para que o sistema reinicie ou trave por tentativas de acesso, a não ser que sejam milhões de tentativas em um breve intervalo até esgotar os recursos do mesmo.

    Atualize seu sistema, tire essa versão cracked, desabilite os acessos, a não ser para IPs da sua rede, se quiser utilizar dhcp, proteja sua rede para que um simples clone de MAC não ganhe de brinde um IP de sua rede.... enfim são N opções de segurança. Pesquise em meus posts que irá encontrar algumas dicas.



  5. #5

    Padrão

    Citação Postado originalmente por multlink Ver Post
    Bem a dias minha rede caia direto e não sabia o que era, então peguei a prova do crime, um concorrente que com certeza bem desleal, usava ataque de telnet derubando o mk, então desativei todos os itens do ipservice deixando apenas o www, só que não consigo mais acessar o mikrotik por winbox, então qual seria a solução para este fim e como entrar no mk para configuralo as regras?
    Fera, por que tu não bloqueia o acesso Web, Ftp, Telnet, SSh .... ao Mikrotik para todos os ips liberando apenas um unico IP para acesso.

    Creio que seria prático!!

  6. #6

    Padrão

    Já está tudo bloqueado, acho que ele tentou usar brute force por telnet, bem coloquei algumas regras e até neste momento ainda ninguém ligou dizendo que o sistema caiu, creio que deva ter amenizado.



  7. #7

    Lightbulb

    Ou voce pode criar uma regra no MANGLE de PREROUTING para o PROTOCOL ,TCP para DST-PORT 23 com MARK CONECTION nomeia a MARK CONECTION de Conexão_TELNET e cria outra de PREROUTING com MARK CONECTION: Conexão_TELNET e em ACtiON crie uma de MARK PACKET com o nome de Pacote_TELNET, feito isso voce pode visualizar no CONNECTION TRACKING quais IP's estão dando um Conexão _TELNET no CONNECTION MARK

    Estou certo sergio ?

    Espero poder ter ajudado

  8. #8
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Sim, pode fazer estas marcas de conexão. Mas pelo Torch também faz isso em tempo real, sem necessidade das marcas.



  9. #9

    Arrow

    Citação Postado originalmente por sergio Ver Post
    Sim, pode fazer estas marcas de conexão. Mas pelo Torch também faz isso em tempo real, sem necessidade das marcas.
    É esqueci desta ferramenta.

    Tá anotado !!!!

  10. #10

    Padrão

    Mas Sergio, o torch tem que colocar o ip ou ele dar todos ips que estiverem rodando na rede?



  11. #11
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por multlink Ver Post
    Mas Sergio, o torch tem que colocar o ip ou ele dar todos ips que estiverem rodando na rede?

    não precia IP especifico... faça o torch pela interface.

  12. #12

    Padrão

    OK sergio fazer testes ak para aprender o manuseio dele, obrigado pela informação