+ Responder ao Tópico



  1. Tenho uma rb 2011, esta tudo atualizado, ela é para controlar a rede só de casa.
    diariamente eu olho o log e tenho reparado que diversos ips ficam tentando acessar a rb por ssh, isso é normal? se não oq eu posso fazer pra parar com isso.

    Clique na imagem para uma versão maior

Nome:	         acesso mikrotik.jpg
Visualizações:	163
Tamanho: 	482,4 KB
ID:      	64668

  2. Tente desabilitar ou trocar a porta padrão do SSH, vai na opção IP / Services. Caso vc não utilize ssh, recomendo desabilitar.

    Você pode tentar fazer também bloqueio desse range de IP's.

    Espero ter ajudado!



  3. O mais seguro mesmo é alterar a a porta ssh, use uma porta alta, bem aleatória mesmo, para caso algum dia precise acessar via ssh.
    Bloquear a faixa de ip, outro dia chega de outra faixa...

  4. desativar ou alterar a porta ssh



  5. desativei a porta ssh, pois nao estou usando mesmo. nem pensei em desativar antes rsrs.

    agora como que eles conseguem achar meu mikrotik pra acessar? todo dia varios ips tentando rsrs.

    estou usando vpn pptp no mikrotik pra poder acessar a rede de casa pelo celular, e a opção cloud do mk que é um ddns do mikrotik, será que pode ser por este ddns que eles pegam o ip, pq o ip é dinamico da velox todo dia muda.

  6. ai já não sei... quero aprender também. rsrsr



  7. Não é por causa do ddns, são apenas bots que ficam tentando conexão de em vários ip aleatoriamente, não é que escolheram vc pra atacar.

  8. Citação Postado originalmente por berghetti Ver Post
    Não é por causa do ddns, são apenas bots que ficam tentando conexão de em vários ip aleatoriamente, não é que escolheram vc pra atacar.
    Exatamente! É por essas e outras que é sempre recomendado usar senhas boas, eu particularmente não gosto de desativar nem de mudar a porta padrão, sei que já vão dizer que isso é ponto de falha para um possível ataque DDoS, para isso eu uso umas regras de firewall na input fazendo um rate limit de conexões por segundo, assim sempre uso o padrão sem perigo, se você não quer que apareça no log é só desativar. Mas sempre recomendo o uso de boas senhas, não aquelas bizarrices com símbolos, mas senhas que tenham pelo menos 8 caracteres envolvendo pelo menos 1 número e 1 letra maiúscula.

    Enviado via XT1563 usando UnderLinux App



  9. Eu criei uma regra com a seguinte lógica.
    Esta na lista drop derruba.
    Manda um pacote syn e está na lista 3 coloco na lista drop por 2 dias
    Manda um pacote syn e está na lista 2 coloco na lista 3 por 5 minutos
    Manda um pacote syn e está na lista 1 coloco na lista 2 por 5 minutos
    Manda um pacote sync eu coloco na lista 1 por 5 minutos

    Enviado de meu SM-G800H usando Tapatalk

  10. Aqui não dou colher de chá não: syn na porta 22 vai pro bloqueio de 40 dias. A address lista está com 150.000 IPS. É tenso.

    Enviado de meu GT-I9070 usando Tapatalk



  11. Não adianta apenas ter regra de firewall para proteção, as boas praticas recomendam alterar a porta usada pelo serviço.
    faça isso e verá que as tentativas caem para menos de 2%

  12. Olá, Andrio... vc pode dar um exemplo de como alterar de forma segura a porta usado por esse serviço?

    Desabilitar a porta SSH não seria uma boa opção?

    Abraço.



  13. Só alterar a porta e ser feliz pessoal nao tem mistério não precisar criar 500 regras pra isso kkkkk

  14. Trocar a porta é considerado "segurança por obscuridade": http://www.viamais.net/blog/seguranca-por-obscuridade/

    Enviado de meu GT-I9070 usando Tapatalk






Tópicos Similares

  1. Não consigo entrar no mikrotik via winbox
    Por ismweb no fórum Redes
    Respostas: 10
    Último Post: 16-10-2009, 12:32
  2. estão tentando entrar no meu mikrotik via ssh
    Por rogerinhosp25 no fórum Redes
    Respostas: 18
    Último Post: 13-04-2009, 07:56
  3. Respostas: 14
    Último Post: 18-06-2008, 10:34
  4. Respostas: 8
    Último Post: 16-02-2008, 19:21
  5. Ñ consigo execultar comando no bash via ssh
    Por lcacjr no fórum Servidores de Rede
    Respostas: 3
    Último Post: 05-12-2004, 22:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L