Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom Dia a todos.

    Agora pouco abri o terminal do mikrotik e me deparei com essa mensagem

    echo: system,error,critical login failure for user root from 187.111.63.17 via ssh

    Clique na imagem para uma versão maior

Nome:	         Erro.jpg
Visualizações:	88
Tamanho: 	68,4 KB
ID:      	62059

    Sou novo em mikrotik mas já deu pra entender que tem alguém querendo acessar certo ?


    O que devo fazer ?

    desde ja agraço a todos pela atenção.
    Obrigado.

    [Editado]

    Virou Festa agora

    dec/18/2015 11:40:02 system,error,critical login failure for user admin from 73.3.179.114 via telnet


    dec/18/2015 11:40:05 system,error,critical login failure for user echo welcome from 73.3.179.114 via telnet


    dec/18/2015 11:40:09 system,error,critical login failure for user admin from 73.3.179.114 via telnet


    dec/18/2015 11:40:11 system,error,critical login failure for user echo welcome from 73.3.179.114 via telnet


    dec/18/2015 11:40:33 system,error,critical login failure for user root from 187.19.96.213 via ssh


    dec/18/2015 11:45:10 system,error,critical login failure for user system from 24.149.113.230 via telnet


    dec/18/2015 11:45:17 system,error,critical login failure for user echo welcome from 24.149.113.230 via telnet


    dec/18/2015 12:06:48 system,error,critical login failure for user admin from 187.19.96.213 via ssh
    Última edição por jamers0n; 18-12-2015 às 11:16. Razão: Adicionando Informaçoes

  2. É um ataque de lista, tipo Hydra, MKbrute, Bruteforce, etc... É tentativa de invasão com certeza... Mas se foi so isso, me parece que o atacante esta fazendo testes antes do ataque verdadeiro.
    Primeiro mude a senha do seu MK pra uma bem grande, tipo 10-12 caracteres, com simbolos, letras e números, maiusculas e minúsculas... asim o ataque levaria milhares de anos.... o problema e que o ataque consome sua rede...

    Esse IP e de cliente ou uma pessoa qualquer ?
    Quando e cliente eu converso e aviso que se acontecer de novo vou rescindir o contrato e desligar a net dele...
    E quando nao e cliente, bloquei o mac direto no Rocket, pro cidadao nao conseguir nem conectar...
    Mas o certo mesmo e você criar uma sub rede no MK pros seus clientes, dai o Ip do mikrotik fica fora da range dos clientes... só acessa quem tiver o IP certinho do MK. Agora as regras do MK eu não sei porque e meu irmão que faz essa parte...



  3. IP Qualquer 73.50.60.222

    Agora ficou serio

    Clique na imagem para uma versão maior

Nome:	         continuo.png
Visualizações:	110
Tamanho: 	725,5 KB
ID:      	62060

    O que devo fazer ?

    Citação Postado originalmente por sphreak Ver Post
    Esse IP e de cliente ou uma pessoa qualquer ?
    Quando e cliente eu converso e aviso que se acontecer de novo vou rescindir o contrato e desligar a net dele...
    E quando nao e cliente, bloquei o mac direto no Rocket, pro cidadao nao conseguir nem conectar...
    Mas o certo mesmo e você criar uma sub rede no MK pros seus clientes, dai o Ip do mikrotik fica fora da range dos clientes... só acessa quem tiver o IP certinho do MK. Agora as regras do MK eu não sei porque e meu irmão que faz essa parte...

  4. É um ataque de bruteforce nervoso!!!!!

    Vou dar um alo pro meu irmão e daqui a pouco posto algo...



  5. Meu irmao falou que usou isso aqui pra proteção...

    http://wiki.mikrotik.com/wiki/Brutef...gin_prevention

    Ele disse que mudou algumas configs pra mudar o tempo de ban e o ban para downstream.

    Ele me falou que da ban por 2 dias no downstream, dai se o cliente ligar reclamando que esta sem conexão a gente conversa de perto com o cidadão






Tópicos Similares

  1. Tentativas de Login Por Telnet E SSH
    Por Arthuzitow no fórum Redes
    Respostas: 24
    Último Post: 10-02-2014, 18:51
  2. Tentativa de login via SSH remota
    Por luock no fórum Redes
    Respostas: 4
    Último Post: 26-02-2008, 11:17
  3. tentativas de login ssh
    Por Valois no fórum Segurança
    Respostas: 11
    Último Post: 19-12-2006, 10:25
  4. Respostas: 1
    Último Post: 08-11-2005, 21:09
  5. Tentativa de conectar pelo ssh
    Por Bravo no fórum Segurança
    Respostas: 10
    Último Post: 03-03-2005, 08:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L