+ Responder ao Tópico



  1. #1

    Cool Ip externo tentando invadir MK!!!!

    bom dia a todos.

    uso mikrotik numa rede cabeada.

    e hoje de manha fui dar uma olhada no log do sistema, e me deparei com tentativas de logins durante madrugada e inicio do dia, não autorizadas dá rede externa "Internet" via ssh..

    procurei aqui, alguma coisa mostrando ex: de como bloquear isso, mas não achei, mostrando tal.

    alguém pode me ajudar por favor.

  2. #2
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por renatosdo Ver Post
    bom dia a todos.

    uso mikrotik numa rede cabeada.

    e hoje de manha fui dar uma olhada no log do sistema, e me deparei com tentativas de logins durante madrugada e inicio do dia, não autorizadas dá rede externa "Internet" via ssh..

    procurei aqui, alguma coisa mostrando ex: de como bloquear isso, mas não achei, mostrando tal.

    alguém pode me ajudar por favor.
    em ip/services permita apenas uma faixa de IPs locais, mude a porta padrão para outra qq sem uso.

    Caso queira funções de filtro, procure no http://wiki.mikrotik.com que encontrará uns exemplos de bloquear force brute em ssh e ftp.

  3. #3

    Padrão

    Citação Postado originalmente por sergio Ver Post
    em ip/services permita apenas uma faixa de IPs locais, mude a porta padrão para outra qq sem uso.

    Caso queira funções de filtro, procure no http://wiki.mikrotik.com que encontrará uns exemplos de bloquear force brute em ssh e ftp.

    eu procurei mas não achei nada especifico para o MK......

    tava pensando em fazer o que você falo de trocar a porta padrão do ssh para outra qualquer, mas não sei fazer isso, também tô tentando achar alguma coisa explicativa.

  4. #4

    Thumbs up

    Citação Postado originalmente por renatosdo Ver Post
    bom dia a todos.

    uso mikrotik numa rede cabeada.

    e hoje de manha fui dar uma olhada no log do sistema, e me deparei com tentativas de logins durante madrugada e inicio do dia, não autorizadas dá rede externa "Internet" via ssh..

    procurei aqui, alguma coisa mostrando ex: de como bloquear isso, mas não achei, mostrando tal.

    alguém pode me ajudar por favor.
    Olá Renato

    Tenta o seguinte

    vai em

    /ip firewall

    na aba Filter Rulles, clica no + vermelho e segue conforme abaixo

    Chain = input
    Protocol = 6 (tcp)
    Dst Port = 22-23
    In Interfaces = Velox (coloca aqui a sua conexão com o modem, se vc tiver usando o adsl)

    na aba Action

    Action = drop

    Clique no botão Comment e coloque BLOQUEIO FTP / SSH

    Clique Apply e OK

    Acho que isso pode ajudar

    Abraços

    Edmar (ramde)

  5. #5

    Padrão

    Citação Postado originalmente por Ramde Ver Post
    Olá Renato

    Tenta o seguinte

    vai em

    /ip firewall

    na aba Filter Rulles, clica no + vermelho e segue conforme abaixo

    Chain = input
    Protocol = 6 (tcp)
    Dst Port = 22-23
    In Interfaces = Velox (coloca aqui a sua conexão com o modem, se vc tiver usando o adsl)

    na aba Action

    Action = drop

    Clique no botão Comment e coloque BLOQUEIO FTP / SSH

    Clique Apply e OK

    Acho que isso pode ajudar

    Abraços

    Edmar (ramde)
    sim eu fiz isso já descobri aqui sem querer ssr, bloquiei mesmo só a telnet que eu não vô usa mesmo, SSh eu mudei a porta padrão "22" e cetei só para os ips dá rede..... e só pra constar, realmente é atack BRUTE FORCE, porque no log observei que tem o nome do usuário e senha e o local de onde estão tentado fazer a conexão, por sorte recusou todas, ainda bem que eu coloquei senha no MK srsrsrs, e uma senha bem bruta srsr. ......

    seguinte outra coisa sempre que eu fizer uma regra no filter rulles do firewall, eu tenho que cetar a INTERFACE, ou não é necessário ?

    Outra coisa onde eu acho essas funções de filtro que o sergio falow...... ?

    Outra quais portas tem que estar fechada e quais tem que estár aberta no MK, e como eu faço pra ver quais portas estão em uso no MK ?
    Última edição por renatosdo; 23-11-2007 às 10:09.

  6. #6

    Thumbs up

    Citação Postado originalmente por renatosdo Ver Post
    sim eu fiz isso já descobri aqui sem querer ssr, bloquiei mesmo só a telnet que eu não vô usa mesmo, SSh eu mudei a porta padrão "22" e cetei só para os ips dá rede..... e só pra constar, realmente é atack BRUTE FORCE, porque no log observei que tem o nome do usuário e senha e o local de onde estão tentado fazer a conexão, por sorte recusou todas, ainda bem que eu coloquei senha no MK srsrsrs, e uma senha bem bruta srsr. ......

    seguinte outra coisa sempre que eu fizer uma regra no filter rulles do firewall, eu tenho que cetar a INTERFACE, ou não é necessário ?

    Outra coisa onde eu acho essas funções de filtro que o sergio falow...... ?

    Outra quais portas tem que estar fechada e quais tem que estár aberta no MK, e como eu faço pra ver quais portas estão em uso no MK ?

    Amigo, essas regras tem em vários tópicos espalhados pelo forum, não só essa como muitas outras, eu sou bem leigo no assunto, mas tenho muito material colhido sobre isso no meu pc de casa, caso queira, me passe o seu email ou me adicione no MSN que a noite eu te mando o que eu tenho.

    Abraços

    Edmar (ramde)
    MSN: [email protected]

  7. #7

    Padrão

    Citação Postado originalmente por Ramde Ver Post
    Amigo, essas regras tem em vários tópicos espalhados pelo forum, não só essa como muitas outras, eu sou bem leigo no assunto, mas tenho muito material colhido sobre isso no meu pc de casa, caso queira, me passe o seu email ou me adicione no MSN que a noite eu te mando o que eu tenho.

    Abraços

    Edmar (ramde)
    MSN: [email protected]

    opa todo material é bem vindo.......

    meu e-mail ---> [email protected]

    já te add no msn ok abraços.