+ Responder ao Tópico



  1. #1

    Padrão Erros no LOG do mikrotik

    Amigos a tempo esta aparecendo erros desse tipo q vou postar na imagem e não sei pq
    o que será isso?
    como corrijo?
    Clique na imagem para uma versão maior

Nome:	         Sem ttulo.jpg
Visualizações:	261
Tamanho: 	161,6 KB
ID:      	10782
    system error critical - login failure for user (aparece vários nomes q nem conheço) from 200.73.66.234
    Última edição por lennonvox; 19-04-2010 às 13:29.

  2. #2

    Padrão

    Vé em IP Service e desative o ssh ou mude a porta do serviço



  3. #3

    Padrão

    tem uma regra que vai add o ssh errados numa lista de black list. procura pelo forum que encontra, acho que tem tbm no wiki do mikrotik isso, depois de digitar 3 vezes errados a senha de ssh, aquele ip fica em uma black list, ai nao consegue mais se conectar por ssh.

    Outra coisa que se pode fazer é permitir o ssh somente dos ips ou ip de onde vc precisa de acesso por ssh ao seu mk.

  4. #4

    Padrão

    Muito obrigado!
    Desativer o serviço.

    vou procurar por essa regra

    Até mais!



  5. #5

    Padrão

    add action=add-src-to-address-list address-list=ssh1 address-list-timeout=1m \
    chain=forward comment="Adiciona Lista de SSH" connection-state=new \
    disabled=no dst-port=22 in-interface=link protocol=tcp

    add action=add-src-to-address-list address-list=ssh2 address-list-timeout=1m \
    chain=forward comment="" connection-state=new disabled=no dst-port=22 \
    in-interface=link protocol=tcp src-address-list=ssh1

    add action=add-src-to-address-list address-list=ssh3 address-list-timeout=1m \
    chain=forward comment="" connection-state=new disabled=no dst-port=22 \
    in-interface=link protocol=tcp src-address-list=ssh2

    add action=add-src-to-address-list address-list=ssh_blacklist \
    address-list-timeout=4w2d chain=forward comment="" connection-state=new \
    disabled=no dst-port=22 in-interface=link protocol=tcp src-address-list=\
    ssh3

    add action=drop chain=forward comment="DROP SSH BRUTE FORCERS ( BLACK LIST )" \
    disabled=no dst-port=22 in-interface=link protocol=tcp src-address-list=\
    ssh_blacklist

  6. #6

    Padrão

    é só colocar em scripts? tudo junto?



  7. #7

    Padrão

    Sim coloca no proximo do inicio de suas regras no firewall antes de bloqueio de virus.

  8. #8

    Padrão

    vc pode dropar o ssh externo que continua com ssh funcionando e somente bloqueia os ataques de fora ....



  9. #9

    Padrão Re: Erros no LOG do mikrotik

    o meu apareçe que o sistema foi reiniciado sem desligamento uso a versao 3.22 nao sei mais o que fazer se alguem poder me dar uma dica agradesso

  10. #10

    Padrão Re: Erros no LOG do mikrotik

    Amigo vai em ip> services se eu não em engano é esse o caminho e muda o valor da porta. Padrão é 22 mudar por exemplo para 229... alguma outra porta. Ou ate em ultimo caso desabilita, pois a maioria dos acessos é feito via winbox certo?