brutus representa perigo ao mikrotik?

[haxxor]

pessoal minha duvida eh a seguinte , alguen ai ja teve problemas com brutus... olhei meus logs , e vi uma serie de ataques, devemos temelo?

[granlabor]

pessoal minha duvida eh a seguinte , alguen ai ja teve problemas com brutus... olhei meus logs , e vi uma serie de ataques, devemos temelo?

Para proteção faça o seguinte:

Olivia Pailto como honeypot
Popeye como IVS

Depois seguem as mesmas regras para ataques:
Portas fora do padrão
Senhas fortes
Várias camadas de segurança
Monitoramento constante dos LOGS.

Att,

ZéAlves

[Geeek]

eu ri!

[BraZuky]

ao Mikrotik não... mas o Popeye vive tendo problemas com ele. \o/

[haxxor]

ao Mikrotik não... mas o Popeye vive tendo problemas com ele. \o/

Vc deve expert no asunto . Pq nao ajuda ao insvez de ficar se ariando , pois aki em um forun pra ajudar e ser ajudado ate onde eu sei ., se liga cara ,

[osmano807]

Tsc... Tsc... Tsc...
Faz tempo que usei ele, nem lembro se dá para quebrar a senha do mk. Talvez usando o módulo de http dele dê.

Olha, no mais, acho que só a quantidade de requisição, que dependendo pode afetar teu sistema.

[haxxor]

Tsc... Tsc... Tsc...
Faz tempo que usei ele, nem lembro se dá para quebrar a senha do mk. Talvez usando o módulo de http dele dê.

Olha, no mais, acho que só a quantidade de requisição, que dependendo pode afetar teu sistema.

fiz testes. o uso do processador ,. foi muito alto ... acho que eh uma perigo , nos temos que ficar atentos , os clientes tao querendo mais velocidade, e tem muito forun na internet sobre as tentativas deles de invasao ao mikrotik

[haxxor]

ah po, admita que foi engraçado...

admiro muito vc , sempre lei seus posts, li sobre a legislacao da anatel , vc eh o cara !
mais podia dar uma ajudinha ,,,,,

[osmano807]

fiz testes. o uso do processador ,. foi muito alto ... acho que eh uma perigo , nos temos que ficar atentos , os clientes tao querendo mais velocidade, e tem muito forun na internet sobre as tentativas deles de invasao ao mikrotik

Humm, tem que achar um jeito de limitar, não sei.
Alguém que sabe de firewall do mk podia falar aí

[haxxor]

Humm, tem que achar um jeito de limitar, não sei.
Alguém que sabe de firewall do mk podia falar aí

sera que resolve?
bloqueio ssh externo..
/ip firewall filter
add action=drop chain=input comment="Bloqueio SSH Externo" disabled=no dst-port=22 in-interface=Link protocol=tcp

[Não Registrado(s)]

O osmano entende disso ai mt mais do que eu.

Vou dar meus dois centavos :

1 - Não confundir ataque de força bruta com DoS. Essa questão de elevar demais o processamento já vai para o lado de DoS. O jeito de impedir é outro (E no caso de wireless... creio que... não tenha como )
2 - Mesmo havendo dicionário no meio (É uma forma de estatisticamente diminuir o tamanho do "espaço matemático" que o hacker teria que pesquisar para achar a senha) quebrar uma senha não-previsível é pra se lascar... Recomendo usar uma senha gerada por um programa de geração de senhas com numeros pseudo-aleatórios.

O brutus eu nunca usei, mas acabei de pesquisar e não me parece uma ameaça tão séria. Existem outras.

em outras palavras nao seria um perigo?

[granlabor]

Vc deve expert no asunto . Pq nao ajuda ao insvez de ficar se ariando , pois aki em um forun pra ajudar e ser ajudado ate onde eu sei ., se liga cara ,

HUHAUHAUAHAUA Ô HAXXOR. Tá respondido sim, homi !

Piadinha boba no começo e depois a receitinha de bolo básica pra proteção de servidor vou repetir essa parte...

Portas fora do padrão
Senhas fortes
Várias camadas de segurança
Monitoramento constante dos LOGS.

O restante a turma já complementou com perfeição.


Abraço,

ZéAlves