+ Responder ao Tópico



  1. #1

    Padrão Tentativa de invasão no Mikrotik

    Bom dia a todos, como é rotina essa manhã fui visualizar o log no servidor e me deparei com a tentativa de invasão pela porta ssh por 2 ips diferentes, fiquei acompanhando os logs gerados no momento por uns 10min, acho que isso aconteceu a noite toda através de programas que tipo bforce.

    Resolvir então trocar as portas do ssh e telnet e implementei no firewall regras que bloqueiam o acesso ao mkt pela net.

    / ip firewall filter

    add chain=input in-interface=pppoe-out1 protocol=tcp dst-port=22 action=drop comment="Bloq ssh + telnet pela net" \
    disabled=no
    add chain=input in-interface=pppoe-out1 protocol=tcp dst-port=nova-porta action=drop comment="" disabled=no
    add chain=input in-interface=pppoe-out1 protocol=tcp dst-port=23 action=drop comment="" disabled=no
    add chain=input in-interface=pppoe-out1 protocol=tcp dst-port=nova-porta action=drop comment="" disabled=no

    Espero que ter ajudado e que vocês postem novas soluções para esses ataques

    Será que tem como o mkt informar quando houver tentativas de invasão ou até mesmo quando um admin logar nele??? Sem precisar está consultando o log por rotina, pois comumente consulto todas as manhãs e noites.
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         tentativa de invasao.JPG
Visualizações:	841
Tamanho: 	157,3 KB
ID:      	1318  
    Última edição por maumcq; 11-11-2007 às 14:39.

  2. #2
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Tem sim. Acesse o wiki do Mikrotik e veja uns exemplos de bloqueio de brute force para ssh e ftp. No exemplo além de negar o acesso, é adicionado o IP do atacante a uma black list (address list) por um determinado período.