+ Responder ao Tópico



  1. #1

    Padrão estão tentando entrar no meu mikrotik via ssh

    pessoal ja nao sei mas oq fazer toda vez q olho o log ta la sempre esses dois ips tentando varias vezes por dia entrar com varios usuarios , test , admin, root e mas um monte os ips são 124.207.254.226

    189.14.112.57

    fiz um teste , abrindo os ips pelo internet explorer e ai a abriu dois saites estranhos como faço para bloquear esses ips para eles nao tentarem mas invadir meu mk???

    tudo isso via ssh

    desde ja obrigado...

  2. #2

    Padrão

    1o IP = Hostname: 124.207.254.226
    ISP: Beijing Teletron Telecom Engineering Co., Ltd.
    Organization: Beijing Teletron Telecom Engineering Co., Ltd.
    Proxy: None detected
    Type: Cable/DSL
    Country: China

    2o IP = Hostname: mail01.dw7.com.br
    ISP: DW7 CENTRO DE DADOS LTDA
    Organization: DW7 CENTRO DE DADOS LTDA
    Proxy: None detected
    Type: Unknown
    Country: Brazil

    o.O



  3. #3

    Padrão

    eu estou tendo o mesmo problema...tambem há IPS que tentam entrar no mk, com senhas e users errados...parece-me bruteforce com dicionario...

    tenho um post mais ou menos abaixo deste com a mesma questão, e eles estão dizendo para desactivar o ssh.

  4. #4

    Padrão

    Citação Postado originalmente por TheRMal Ver Post
    eu estou tendo o mesmo problema...tambem há IPS que tentam entrar no mk, com senhas e users errados...parece-me bruteforce com dicionario...

    tenho um post mais ou menos abaixo deste com a mesma questão, e eles estão dizendo para desactivar o ssh.

    entao ja pensei nisso mas eu uso o ssh para me conectar de fora da rede !!!



  5. #5

    Padrão

    Citação Postado originalmente por TheRMal Ver Post
    eu estou tendo o mesmo problema...tambem há IPS que tentam entrar no mk, com senhas e users errados...parece-me bruteforce com dicionario...

    tenho um post mais ou menos abaixo deste com a mesma questão, e eles estão dizendo para desactivar o ssh.


    da uma olhada
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         atc.jpg
Visualizações:	693
Tamanho: 	216,9 KB
ID:      	3969  

  6. #6

    Padrão

    Citação Postado originalmente por lipeiori Ver Post
    1o IP = Hostname: 124.207.254.226
    ISP: Beijing Teletron Telecom Engineering Co., Ltd.
    Organization: Beijing Teletron Telecom Engineering Co., Ltd.
    Proxy: None detected
    Type: Cable/DSL
    Country: China

    2o IP = Hostname: mail01.dw7.com.br
    ISP: DW7 CENTRO DE DADOS LTDA
    Organization: DW7 CENTRO DE DADOS LTDA
    Proxy: None detected
    Type: Unknown
    Country: Brazil

    o.O


    oq eu posso fazer para evitar isso???



  7. #7

    Padrão

    pois, eu tambem coloquei a mesma questão no tal post abaixo deste...
    vamos ver se alguem arranja solução

  8. #8

    Padrão Segurança

    Bom pessoal, tive problemas também com ssh e telnet!

    Pore´m procurei soluções para isto e não consegui, então fui até um colega meu que trabalha com servidores linux na IBM, ai ele me disse, quer segurança com ssh, desabilita ele, hasuahsuahs, dei muit arisada.

    Porém a solução que encontrei foi relamente desabilitar e utilizar winbox por dns, com usuário limitado, onde ele não pode modificar nada! apenas olhar e olha la.

    mas também estou esprando por isso, acessar via ssh.

    flw galera



  9. #9

    Padrão

    Poe teu ssh para escutar outra porta (e não poste a porta aqui) e bloqueie conexão de entrada desse ip (se conseguir a faixa toda é melhor). Isso ira amenizar ou solucionar seu problema. Você poderia tb se conectar a um pc dentro de sua rede a partir dele se acessar toda sua rede.

  10. #10

    Padrão

    Citação Postado originalmente por bjaraujo Ver Post
    Poe teu ssh para escutar outra porta (e não poste a porta aqui) e bloqueie conexão de entrada desse ip (se conseguir a faixa toda é melhor). Isso ira amenizar ou solucionar seu problema. Você poderia tb se conectar a um pc dentro de sua rede a partir dele se acessar toda sua rede.
    não adianta bloquear a esse IP, de certeza que são linha de net com ips dynamicos...eu já tive esprimentar a regra toda, para cada vez que falha 5vezes o login, meter esse IP numa blacklist e então ele cada vez que há trafego nessa porta, ve o IP, se tiver na blacklist faz drop. é bom, mas com disse, IPs dinamicos, fode tudo.

    a solução tá mesmo em desabilitar. to a ver que sim...



  11. #11

    Padrão

    Citação Postado originalmente por TheRMal Ver Post
    não adianta bloquear a esse IP, de certeza que são linha de net com ips dynamicos...eu já tive esprimentar a regra toda, para cada vez que falha 5vezes o login, meter esse IP numa blacklist e então ele cada vez que há trafego nessa porta, ve o IP, se tiver na blacklist faz drop. é bom, mas com disse, IPs dinamicos, fode tudo.

    a solução tá mesmo em desabilitar. to a ver que sim...

    foi oq eu fiz ate achar uma soluçao

  12. #12

    Padrão

    poe. vamos ficar com essa solucao...se bem que tambem dá para aceder por fora...certo???
    já disseram aí isso, mas não tou vendo como...



  13. #13

    Padrão

    Já trocaste a porta de escuta? Poe um porta nada a ver aí faça o teste de conexão e dá uma olhada nos logs.

  14. #14

    Padrão

    Citação Postado originalmente por bjaraujo Ver Post
    Já trocaste a porta de escuta? Poe um porta nada a ver aí faça o teste de conexão e dá uma olhada nos logs.
    como faço isso?



  15. #15

    Padrão

    eu estava pensando na minha rede antes do mikrotik tenho um router da dlink e eu nao redirecionei nem ssh nem telnet apenas as portas para winbox eu estava fazendo alguns teste de fora da rede e eu nao estou conseguindo acessar nem por telnet e ne ssh e como estao tentando, como esses dois ips estao me atacando sera q vem de dentro da minha propia rede???

  16. #16

    Padrão

    Citação Postado originalmente por TheRMal Ver Post
    como faço isso?

    Essa eu deixarei para quem usa MK.



  17. #17

    Padrão

    Eu trocaria a porta ou desativaria o SSH, já que eu não uso.

  18. #18



  19. #19