Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá galerinha, bom já faz algum tempo que eu venho observando alguns logs em um determinado servidor MK de uma rede, onde sempre que ativo o serviço de ssh ou telnet, automaticamente em alguns minutos, o servidor em questão começa a receber várias tentativas de login com nome de usuários padrão, como root, admin, cusadmin e etc...

    As tentativas de login sempre vem do mesmo ip, 201.184.47.163

    Clique na imagem para uma versão maior

Nome:	         logss.png
Visualizações:	188
Tamanho: 	237,0 KB
ID:      	50153

    Queria pedir a vocês que deixassem o serviço telnet e ssh ativos em suas portas padrões e ver se o mesmo acontece, já que eu não faço a mínima ideia de quem/ou o que seja...

    O ip leva até essa página de login.

    Desde já obrigado a todos.

    Clique na imagem para uma versão maior

Nome:	         Captura de tela de 2014-02-08 20:32:04.jpg
Visualizações:	146
Tamanho: 	66,6 KB
ID:      	50152

  2. Aqui também eu fiz o mesmo que você, tem hora que começa vários acessos, depois para e assim vai.

    O que acho estranho é o seguinte a tentativa de acesso vem de um Ip Externo certo? Meu ip nessa rede não é fixo, e com tanta facilidade o camarada começa a tentar logar na minha rede. O ip pertence




    Me pergunto porque diabos tentam acessar a rede? rsrs



  3. Sofri muitos ataques por ssh, resolvi com regras de bloqueio, e definitivamente com a troca de ip válido.

  4. Citação Postado originalmente por Djaldair Ver Post
    Sofri muitos ataques por ssh, resolvi com regras de bloqueio, e definitivamente com a troca de ip válido.

    Podes crer mano... Mais a minha intenção era saber se mais alguém sofre ataques desse mesmo IP. Queria saber o porque... Qual o propósito dessa rede receber um ataque... Queria saber se é um tipo de vírus que roda no RouterOs porque é de forma automática entende. É como se ficasse procurando alguem rodando tal serviço.

    Abraço!



  5. Meu caro,

    Por padrão sempre desativamos as portas dos serviços não utilizados e mudamos a porta padrão dos serviço que usamos.
    Além de limitar o acesso apenas para as redes o qual vão usar o serviço.
    Também criamos uma regra de "força bruta ssh/telnet/ftp" ou qualquer outro serviço a ser utilizado para que se houver as tentativas de acesso o atacante fique em uma lista negada.
    Alterar as senhas do usuários do sistema e rebaixar seus privilegios
    Criar usuário e senhas personalizado por pessoas que seus níveis de acesso.

    Isso é o mínimo de segurança que deve ser adotado.






Tópicos Similares

  1. Tentativa de Login por SSH
    Por jamers0n no fórum Redes
    Respostas: 21
    Último Post: 19-12-2015, 17:41
  2. Mensagens de erro em tentativas de login.
    Por Elfos no fórum Redes
    Respostas: 0
    Último Post: 17-08-2011, 08:54
  3. Tentativa de login via SSH remota
    Por luock no fórum Redes
    Respostas: 4
    Último Post: 26-02-2008, 11:17
  4. tentativas de login ssh
    Por Valois no fórum Segurança
    Respostas: 11
    Último Post: 19-12-2006, 10:25
  5. Respostas: 1
    Último Post: 08-11-2005, 21:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L