+ Responder ao Tópico



  1. #1

    Padrão Ip's tentando entrar no mikrotik via ssh

    Tenho uma rb 2011, esta tudo atualizado, ela é para controlar a rede só de casa.
    diariamente eu olho o log e tenho reparado que diversos ips ficam tentando acessar a rb por ssh, isso é normal? se não oq eu posso fazer pra parar com isso.

    Clique na imagem para uma versão maior

Nome:	         acesso mikrotik.jpg
Visualizações:	185
Tamanho: 	482,4 KB
ID:      	64668

  2. #2

    Padrão Re: Ip's tentando entrar no mikrotik via ssh

    Tente desabilitar ou trocar a porta padrão do SSH, vai na opção IP / Services. Caso vc não utilize ssh, recomendo desabilitar.

    Você pode tentar fazer também bloqueio desse range de IP's.

    Espero ter ajudado!



  3. #3

    Padrão Re: Ip's tentando entrar no mikrotik via ssh

    O mais seguro mesmo é alterar a a porta ssh, use uma porta alta, bem aleatória mesmo, para caso algum dia precise acessar via ssh.
    Bloquear a faixa de ip, outro dia chega de outra faixa...

  4. #4

    Padrão Re: Ip's tentando entrar no mikrotik via ssh

    desativar ou alterar a porta ssh



  5. #5

    Padrão Re: Ip's tentando entrar no mikrotik via ssh

    desativei a porta ssh, pois nao estou usando mesmo. nem pensei em desativar antes rsrs.

    agora como que eles conseguem achar meu mikrotik pra acessar? todo dia varios ips tentando rsrs.

    estou usando vpn pptp no mikrotik pra poder acessar a rede de casa pelo celular, e a opção cloud do mk que é um ddns do mikrotik, será que pode ser por este ddns que eles pegam o ip, pq o ip é dinamico da velox todo dia muda.

  6. #6

    Padrão Re: Ip's tentando entrar no mikrotik via ssh

    ai já não sei... quero aprender também. rsrsr



  7. #7

    Padrão Re: Ip's tentando entrar no mikrotik via ssh

    Não é por causa do ddns, são apenas bots que ficam tentando conexão de em vários ip aleatoriamente, não é que escolheram vc pra atacar.

  8. #8

    Padrão Re: Ip's tentando entrar no mikrotik via ssh

    Citação Postado originalmente por berghetti Ver Post
    Não é por causa do ddns, são apenas bots que ficam tentando conexão de em vários ip aleatoriamente, não é que escolheram vc pra atacar.
    Exatamente! É por essas e outras que é sempre recomendado usar senhas boas, eu particularmente não gosto de desativar nem de mudar a porta padrão, sei que já vão dizer que isso é ponto de falha para um possível ataque DDoS, para isso eu uso umas regras de firewall na input fazendo um rate limit de conexões por segundo, assim sempre uso o padrão sem perigo, se você não quer que apareça no log é só desativar. Mas sempre recomendo o uso de boas senhas, não aquelas bizarrices com símbolos, mas senhas que tenham pelo menos 8 caracteres envolvendo pelo menos 1 número e 1 letra maiúscula.

    Enviado via XT1563 usando UnderLinux App



  9. #9

    Padrão Re: Ip's tentando entrar no mikrotik via ssh

    Eu criei uma regra com a seguinte lógica.
    Esta na lista drop derruba.
    Manda um pacote syn e está na lista 3 coloco na lista drop por 2 dias
    Manda um pacote syn e está na lista 2 coloco na lista 3 por 5 minutos
    Manda um pacote syn e está na lista 1 coloco na lista 2 por 5 minutos
    Manda um pacote sync eu coloco na lista 1 por 5 minutos

    Enviado de meu SM-G800H usando Tapatalk

  10. #10
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    828

    Padrão Re: Ip's tentando entrar no mikrotik via ssh

    Aqui não dou colher de chá não: syn na porta 22 vai pro bloqueio de 40 dias. A address lista está com 150.000 IPS. É tenso.

    Enviado de meu GT-I9070 usando Tapatalk



  11. #11

    Padrão Re: Ip's tentando entrar no mikrotik via ssh

    Não adianta apenas ter regra de firewall para proteção, as boas praticas recomendam alterar a porta usada pelo serviço.
    faça isso e verá que as tentativas caem para menos de 2%

  12. #12

    Padrão Re: Ip's tentando entrar no mikrotik via ssh

    Olá, Andrio... vc pode dar um exemplo de como alterar de forma segura a porta usado por esse serviço?

    Desabilitar a porta SSH não seria uma boa opção?

    Abraço.



  13. #13

    Padrão Re: Ip's tentando entrar no mikrotik via ssh

    Só alterar a porta e ser feliz pessoal nao tem mistério não precisar criar 500 regras pra isso kkkkk

  14. #14
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    828

    Padrão Re: Ip's tentando entrar no mikrotik via ssh

    Trocar a porta é considerado "segurança por obscuridade": http://www.viamais.net/blog/seguranca-por-obscuridade/

    Enviado de meu GT-I9070 usando Tapatalk