Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Oi Jailton

    Desculpe-me, mas não entendi essa parte:

    Citação Postado originalmente por jailtonnetlink Ver Post
    ...pode ser algum serviço do cliente batendo na porta do Mikrotik?
    Abraço,

    Trober

  2. sera possível algum serviço do cliente que se utiliza porta ssh,esteja caindo na porta ssh do mk do amigo ai?
    por que tanto pode ser invasão,como também um serviço que o cliente esta utilizando.

    mas melhor prevenir do que remediar!!hehe



  3. Citação Postado originalmente por trober Ver Post
    Particularmente, não deixo nenhum derivado de GNU/Linux (no qual inclui-se o MikroTik RouterOS) exposto publicamente. Estabeleço um túnel até um FreeBSD na borda, onde de lá, se o endereço do requisitante não estiver filtrado no IDS (Intrusion Detection System), então serão negociadas as credenciais. Havendo uma sequência de X erros em Y segundos, o endereço do requisitante entra em Z minutos "na geladeira".

    Resumindo, para chegar até os MikroTik RouterOS, você precisa validar as credenciais do túnel primeiro, e sem errar mais que X vezes em Y segundos.
    Olá Trober.

    Poderia passar mais detalhes dessa implementação?
    O que deve ser protegido em uma rede roteada?

    Pergunta boba, se eu desativar todos os serviços do meu router, como alguém pode "atacá-lo"? DDOS?

  4. Citação Postado originalmente por cooloverdrive Ver Post
    Olá Trober.
    Olá.
    Citação Postado originalmente por cooloverdrive Ver Post
    Poderia passar mais detalhes dessa implementação?
    Alguns detalhes sim. Para SSH uso SSHGuard[1]. O funcionamento remete às funcionalidades do Fail2Ban[2], mas sem a restrição de licença. Para VPN, desenvolvi em Python[3] um serviço que monitora os logs e envia comandos para o firewall. Devido às restrições de licença, não posso usar Suricata[4] nem Snort[5].

    Citação Postado originalmente por cooloverdrive Ver Post
    O que deve ser protegido em uma rede roteada?
    É uma pergunta bem ampla, e é difícil dar uma "receita de bolo". Mas pode começar por previnir[6][7] o fluxo de alguns tipos ICMP, com instruções de redirecionamento, negar alguns sequências de TCPFlags.

    Em roteamento dinâmico OSPF, você deve ter em mente que sua tabela de rota pode ser sequestrada[8]. Tem como prevenir

    Enfim, não é tão simples assim, mas já é um bom começo, principalmente nos casos quando não se tem nada.

    Citação Postado originalmente por cooloverdrive Ver Post
    Pergunta boba, se eu desativar todos os serviços do meu router, como alguém pode "atacá-lo"? DDOS?
    A página 9, do link[9], tem a resposta para você.

    Espero ter sido útil a todos.

    [1] http://www.sshguard.net
    [2] http://www.fail2ban.org
    [3] http://www.python.org
    [4] https://redmine.openinfosecfoundatio.../show/suricata
    [5] http://www.snort.org
    [6] http://serverfault.com/questions/643...er-conf-kernel
    [7] http://www.mebsd.com/freebsd-securit...ysctl-101.html
    [8] http://media.blackhat.com/bh-us-11/N...ble_Slides.pdf
    [9] http://www.recife.pe.gov.br/pr/secfi...prelPagano.ppt

    Saudações,

    Trober



  5. RickBrito por favor voce poderia descrever como seria esta regra exemplo






Tópicos Similares

  1. Não consigo acessar meu server MK
    Por surfyrex no fórum Redes
    Respostas: 7
    Último Post: 13-01-2011, 11:23
  2. Respostas: 4
    Último Post: 04-06-2008, 19:37
  3. Respostas: 14
    Último Post: 07-04-2008, 13:39
  4. Será que estão tentando invadir meu MK?
    Por gotch no fórum Redes
    Respostas: 19
    Último Post: 14-03-2007, 22:23
  5. Alguem tentando invadir meu Mikrotik?
    Por Arcanjo_tc no fórum Redes
    Respostas: 4
    Último Post: 31-12-2006, 11:00

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L