Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. bom dia a todos.

    uso mikrotik numa rede cabeada.

    e hoje de manha fui dar uma olhada no log do sistema, e me deparei com tentativas de logins durante madrugada e inicio do dia, não autorizadas dá rede externa "Internet" via ssh..

    procurei aqui, alguma coisa mostrando ex: de como bloquear isso, mas não achei, mostrando tal.

    alguém pode me ajudar por favor.

  2. Citação Postado originalmente por renatosdo Ver Post
    bom dia a todos.

    uso mikrotik numa rede cabeada.

    e hoje de manha fui dar uma olhada no log do sistema, e me deparei com tentativas de logins durante madrugada e inicio do dia, não autorizadas dá rede externa "Internet" via ssh..

    procurei aqui, alguma coisa mostrando ex: de como bloquear isso, mas não achei, mostrando tal.

    alguém pode me ajudar por favor.
    em ip/services permita apenas uma faixa de IPs locais, mude a porta padrão para outra qq sem uso.

    Caso queira funções de filtro, procure no http://wiki.mikrotik.com que encontrará uns exemplos de bloquear force brute em ssh e ftp.



  3. Citação Postado originalmente por sergio Ver Post
    em ip/services permita apenas uma faixa de IPs locais, mude a porta padrão para outra qq sem uso.

    Caso queira funções de filtro, procure no http://wiki.mikrotik.com que encontrará uns exemplos de bloquear force brute em ssh e ftp.

    eu procurei mas não achei nada especifico para o MK......

    tava pensando em fazer o que você falo de trocar a porta padrão do ssh para outra qualquer, mas não sei fazer isso, também tô tentando achar alguma coisa explicativa.

  4. Citação Postado originalmente por renatosdo Ver Post
    bom dia a todos.

    uso mikrotik numa rede cabeada.

    e hoje de manha fui dar uma olhada no log do sistema, e me deparei com tentativas de logins durante madrugada e inicio do dia, não autorizadas dá rede externa "Internet" via ssh..

    procurei aqui, alguma coisa mostrando ex: de como bloquear isso, mas não achei, mostrando tal.

    alguém pode me ajudar por favor.
    Olá Renato

    Tenta o seguinte

    vai em

    /ip firewall

    na aba Filter Rulles, clica no + vermelho e segue conforme abaixo

    Chain = input
    Protocol = 6 (tcp)
    Dst Port = 22-23
    In Interfaces = Velox (coloca aqui a sua conexão com o modem, se vc tiver usando o adsl)

    na aba Action

    Action = drop

    Clique no botão Comment e coloque BLOQUEIO FTP / SSH

    Clique Apply e OK

    Acho que isso pode ajudar

    Abraços

    Edmar (ramde)



  5. Citação Postado originalmente por Ramde Ver Post
    Olá Renato

    Tenta o seguinte

    vai em

    /ip firewall

    na aba Filter Rulles, clica no + vermelho e segue conforme abaixo

    Chain = input
    Protocol = 6 (tcp)
    Dst Port = 22-23
    In Interfaces = Velox (coloca aqui a sua conexão com o modem, se vc tiver usando o adsl)

    na aba Action

    Action = drop

    Clique no botão Comment e coloque BLOQUEIO FTP / SSH

    Clique Apply e OK

    Acho que isso pode ajudar

    Abraços

    Edmar (ramde)
    sim eu fiz isso já descobri aqui sem querer ssr, bloquiei mesmo só a telnet que eu não vô usa mesmo, SSh eu mudei a porta padrão "22" e cetei só para os ips dá rede..... e só pra constar, realmente é atack BRUTE FORCE, porque no log observei que tem o nome do usuário e senha e o local de onde estão tentado fazer a conexão, por sorte recusou todas, ainda bem que eu coloquei senha no MK srsrsrs, e uma senha bem bruta srsr. ......

    seguinte outra coisa sempre que eu fizer uma regra no filter rulles do firewall, eu tenho que cetar a INTERFACE, ou não é necessário ?

    Outra coisa onde eu acho essas funções de filtro que o sergio falow...... ?

    Outra quais portas tem que estar fechada e quais tem que estár aberta no MK, e como eu faço pra ver quais portas estão em uso no MK ?
    Última edição por renatosdo; 23-11-2007 às 09:09.






Tópicos Similares

  1. Respostas: 2
    Último Post: 26-12-2012, 09:37
  2. Ip externo consumindo todo upload do MK
    Por alamdias no fórum Redes
    Respostas: 8
    Último Post: 18-10-2010, 14:49
  3. Será que estão tentando invadir meu MK?
    Por gotch no fórum Redes
    Respostas: 19
    Último Post: 14-03-2007, 22:23
  4. Iptables - redirecionar ip externo para ip externo
    Por rafaelmr77 no fórum Servidores de Rede
    Respostas: 4
    Último Post: 23-02-2004, 13:52
  5. Receber pacotes ip externo
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 10
    Último Post: 13-11-2002, 11:57

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L