Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Gostaria de relatar e trocar detalhes a respeito de um fato ocorrido hoje.
    Tentativa de acesso via ssh ao MK
    Segue imagem onde mostra dois IPs e pesquisando descobrimos que os IPs são de outro continente, mas sabemos que existem formas de mascarar o IP alguém já teve este tipo de problema e com estes IPs?Clique na imagem para uma versão maior

Nome:	         log MK.jpg
Visualizações:	320
Tamanho: 	78,8 KB
ID:      	24660

  2. cara... isso não é tentativa de invasão direta a vc não...
    isso é normal em qualquer equipamento com ip válido e ssh rodando

    Acontece que os hackers geralmente associam (ssh à servidor linux( e (servidor linux invadido à "consegui invadir um linux!")
    E descobrem você através de um port scan em um intervalo de ip, sei lá, escaneam toda a rede da Embratel, exemplo e pegam em quem podem tentar acessar.
    Ou seja, deixou ssh ativo na porta 22 (padrão) hacker tenta acessar mesmo.

    Só que na verdade isso não tem nada de mais, tanto é, que como você viu eles tentam login root, super, oracle, god, e por aí vai... coisas do tipo tentativa e acerto.

    Como evitar:

    1º) Mudar a porta do ssh - ssh rodando na porta 22 é chamariz deste tipo de coisa, então troque ela para uma porta diferente, (de preferencia acima de mil), exemplo... 7022, 6022, 5022, sei lá, alguma coisa que você imaginar, ou, caso você não precise disso, apenas desabilite o ssh.

    Para desativar o ssh ou mudar a porta, basta ir em IP -> SERVICES
    e ali dentro tem tudo... ssh, telnet, web, você escolhe o que mudar e para qual mudar.

    Eu prefiro deixar tudo diferente, ou em alguns casos deixar apenas o winbox como 8291 para evitar confusões.

    Se tiver mais alguma duvida, só falar.



  3. no meu caso resolvi estas msn fazendo no filter rules drop das porte 21 a 26,,tenta que vc vera que não tera estes registros

  4. Rafael muito obrigado pela aula desativei o ssh.

    Viel90 Valeu



  5. De nada Ollenini!

    E viel90: quando você bloqueia as portas, você estaria limitando todos o tráfego nesta porta... não seria mais interessante ao meu ver apenas desabilitar a porta de serviço, ou ainda mudar para uma que somente você saiba? assim, quando você precisar, você usa.






Tópicos Similares

  1. Bloquear tentativa de invasão no MK
    Por leonardovff no fórum Redes
    Respostas: 14
    Último Post: 31-10-2012, 23:35
  2. Isto seria tentativa de invasão no meu Mk?
    Por Diwino no fórum Redes
    Respostas: 8
    Último Post: 23-04-2009, 17:21
  3. Tentativa de invasão via ftp!
    Por Atus no fórum Redes
    Respostas: 7
    Último Post: 09-06-2008, 09:50
  4. Tentativa de login via SSH remota
    Por luock no fórum Redes
    Respostas: 4
    Último Post: 26-02-2008, 11:17
  5. Tentativa de invasão ???/ Como agir ??
    Por adcorp no fórum Segurança
    Respostas: 10
    Último Post: 06-12-2002, 08:50

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L