2 Anexo(s)
Tentativas de Login Por Telnet E SSH
Olá galerinha, bom já faz algum tempo que eu venho observando alguns logs em um determinado servidor MK de uma rede, onde sempre que ativo o serviço de ssh ou telnet, automaticamente em alguns minutos, o servidor em questão começa a receber várias tentativas de login com nome de usuários padrão, como root, admin, cusadmin e etc...
As tentativas de login sempre vem do mesmo ip, 201.184.47.163
Anexo 50153
Queria pedir a vocês que deixassem o serviço telnet e ssh ativos em suas portas padrões e ver se o mesmo acontece, já que eu não faço a mínima ideia de quem/ou o que seja...
O ip leva até essa página de login.
Desde já obrigado a todos.
Anexo 50152
Re: Tentativas de Login Por Telnet E SSH
Aqui também eu fiz o mesmo que você, tem hora que começa vários acessos, depois para e assim vai.
O que acho estranho é o seguinte a tentativa de acesso vem de um Ip Externo certo? Meu ip nessa rede não é fixo, e com tanta facilidade o camarada começa a tentar logar na minha rede. O ip pertence
Me pergunto porque diabos tentam acessar a rede? rsrs
Re: Tentativas de Login Por Telnet E SSH
Sofri muitos ataques por ssh, resolvi com regras de bloqueio, e definitivamente com a troca de ip válido.
Re: Tentativas de Login Por Telnet E SSH
Citação:
Postado originalmente por
Djaldair
Sofri muitos ataques por ssh, resolvi com regras de bloqueio, e definitivamente com a troca de ip válido.
Podes crer mano... Mais a minha intenção era saber se mais alguém sofre ataques desse mesmo IP. Queria saber o porque... Qual o propósito dessa rede receber um ataque... Queria saber se é um tipo de vírus que roda no RouterOs porque é de forma automática entende. É como se ficasse procurando alguem rodando tal serviço.
Abraço!
Re: Tentativas de Login Por Telnet E SSH
Meu caro,
Por padrão sempre desativamos as portas dos serviços não utilizados e mudamos a porta padrão dos serviço que usamos.
Além de limitar o acesso apenas para as redes o qual vão usar o serviço.
Também criamos uma regra de "força bruta ssh/telnet/ftp" ou qualquer outro serviço a ser utilizado para que se houver as tentativas de acesso o atacante fique em uma lista negada.
Alterar as senhas do usuários do sistema e rebaixar seus privilegios
Criar usuário e senhas personalizado por pessoas que seus níveis de acesso.
Isso é o mínimo de segurança que deve ser adotado.