+ Responder ao Tópico



  1. Bom dia a todos, como é rotina essa manhã fui visualizar o log no servidor e me deparei com a tentativa de invasão pela porta ssh por 2 ips diferentes, fiquei acompanhando os logs gerados no momento por uns 10min, acho que isso aconteceu a noite toda através de programas que tipo bforce.

    Resolvir então trocar as portas do ssh e telnet e implementei no firewall regras que bloqueiam o acesso ao mkt pela net.

    / ip firewall filter

    add chain=input in-interface=pppoe-out1 protocol=tcp dst-port=22 action=drop comment="Bloq ssh + telnet pela net" \
    disabled=no
    add chain=input in-interface=pppoe-out1 protocol=tcp dst-port=nova-porta action=drop comment="" disabled=no
    add chain=input in-interface=pppoe-out1 protocol=tcp dst-port=23 action=drop comment="" disabled=no
    add chain=input in-interface=pppoe-out1 protocol=tcp dst-port=nova-porta action=drop comment="" disabled=no

    Espero que ter ajudado e que vocês postem novas soluções para esses ataques

    Será que tem como o mkt informar quando houver tentativas de invasão ou até mesmo quando um admin logar nele??? Sem precisar está consultando o log por rotina, pois comumente consulto todas as manhãs e noites.
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         tentativa de invasao.JPG
Visualizações:	834
Tamanho: 	157,3 KB
ID:      	1318  
    Última edição por maumcq; 11-11-2007 às 13:39.

  2. Tem sim. Acesse o wiki do Mikrotik e veja uns exemplos de bloqueio de brute force para ssh e ftp. No exemplo além de negar o acesso, é adicionado o IP do atacante a uma black list (address list) por um determinado período.






Tópicos Similares

  1. Tentativa de logar no meu mikrotik "invasão" por vpn?
    Por gmgustavocruz no fórum Redes
    Respostas: 2
    Último Post: 05-01-2015, 20:56
  2. Bloquear tentativa de invasão no MK
    Por leonardovff no fórum Redes
    Respostas: 14
    Último Post: 31-10-2012, 23:35
  3. Isto seria tentativa de invasão no meu Mk?
    Por Diwino no fórum Redes
    Respostas: 8
    Último Post: 23-04-2009, 17:21
  4. Tentativa de Invasão no meu mikrotik
    Por aeroso no fórum Redes
    Respostas: 9
    Último Post: 14-04-2008, 18:40
  5. tentativas de invasão no apache
    Por Dedao no fórum Segurança
    Respostas: 2
    Último Post: 21-02-2008, 17:56

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L