Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Já passei por esse problema também amigo, e a solução é só fazer oque o @FabricioViana falou, que esse problema irá acabar, o ip é da china.

    IP address:

    122.225.109.197
    Server Location:

    Huzhou, Zhejiang in China
    ISP:

    China Telecom Zhejiang

    Desativa os serviços que você não acessa, creio que você só faz acesso via winbox, então desabilita ou muda as porta, do irc, ftp, tftp, telnet ssh api e etc.. Se n faz uso não tem porque ficar ativo, abraço e boa sorte.

  2. Eu uso estas regras no firewall !

    Faça um teste !!!

    É só copiar e colar

    Segue Abaixo :

    SSH ATACKS


    /ip firewall filter
    add action=passthrough chain=unused-hs-chain comment=\
    "place hotspot rules here" disabled=yes
    add action=drop chain=input comment="DROP SSH BRUTE FORCERS ( BLACK LIST )" \
    disabled=no dst-port=22 protocol=tcp src-address-list=ssh_blacklist
    add action=add-src-to-address-list address-list=ssh_blacklist \
    address-list-timeout=4w2d chain=input comment="" connection-state=new \
    disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage3
    add action=add-src-to-address-list address-list=ssh_stage3 \
    address-list-timeout=1m chain=input comment="" connection-state=new \
    disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage2
    add action=add-src-to-address-list address-list=ssh_stage2 \
    address-list-timeout=1m chain=input comment="" connection-state=new \
    disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage1
    add action=add-src-to-address-list address-list=ssh_stage1 \
    address-list-timeout=1m chain=input comment="" connection-state=new \
    disabled=no dst-port=22 protocol=tcp
    add action=drop chain=input comment="BLOQUEIO SSH - PORT 22-23" disabled=no \
    dst-port=22-23 protocol=tcp

    Att

    Joao



  3. Amigo, mesmo que você altere a porta padrão ou desabilite os serviços é altamente recomendado que você possua firewall em seu equipamento se você quiser um nível de segurança apropriado.

    O Firewall passado pelo suportegenetwork vai te ajudar, porém ainda não é a melhor situação final de Firewall.

    Para uma ótima segurança você dele elaborar um Firewall na chain INPUT liberando apenas o que você quer para quem você quer e no final bloqueando o restante.

    Dessa maneira, mesmo com serviços necessários ativos você continuará seguro.

    A questão de troca de porta padrão do serviço pode ser facilmente superada se o atacante for um pouquinho esperto, pois possuem programas para realizar varredura de portas abertas, ou seja, apenas um firewall para te proteger nesse nível.

    Só por curiosidade, suba antes do ultimo DROP RESTANTE DAS CONEXÕES uma regra de log e verás quanta "porcaria" tenta entrar no seu Mikrotik.






Tópicos Similares

  1. Tentativas de Invasão !!
    Por spyderlinux no fórum Segurança
    Respostas: 12
    Último Post: 16-10-2006, 07:46
  2. Problemas com tentativa de invasão
    Por sarna no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-09-2005, 17:06
  3. tentativas de invasão
    Por LinuxKids no fórum Segurança
    Respostas: 6
    Último Post: 14-12-2004, 07:58
  4. É tentativa de invasão
    Por pirat no fórum Segurança
    Respostas: 2
    Último Post: 21-07-2003, 12:07
  5. Tentativa de invasão ???/ Como agir ??
    Por adcorp no fórum Segurança
    Respostas: 10
    Último Post: 06-12-2002, 08:50

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L