Re: Alguem tentando acessar meu mk
estou com um problema parecido(aproventando a carona) andei olhando o log do molden, um tompson tg508.ESTAO TENTANDO ACESSAR MINHA REDE USANDO PORTSCAM, GOSTARIA DE SABER COMO ME LIVRAR DISSO, POIS TA APARECENDO ISSO JA FAIS 1 MES.
GOSTARIA DE SABER O SIGNIFICADO DO QUE SUBLINHEI EM VERMELHO.
[Tue Jun 12 18:17:21 2012]:[FW] **Port Scan Detected** 200.180.4.79 -> 187.55.227.10, deny 200.180.4.79 for 5 mins
[Tue Jun 12 18:27:24 2012]:[FW] **Port Scan Detected** 200.180.4.79 -> 187.55.227.10, deny 200.180.4.79 for 5 mins
[
[Tue Jun 12 19:06:24 2012]:[FW] **Port Scan Detected** 201.14.187.125 -> 187.55.227.10, deny 201.14.187.125 for 5 mins
[Tue Jun 12 19:12:10 2012]:[FW] **Port Scan Detected** 201.14.187.125 -> 187.55.227.10, deny 201.14.187.125 for 5 mins
[Tue Jun 12 19:35:03 2012]:[FW] **Port Scan Detected** 201.14.187.125 -> 187.55.227.10, deny 201.14.187.125 for 5 mins
[Tue Jun 12 20:17:20 2012]:[POE] Rcv unknown ETHERTYPE_PPPOE_SESSS(64623)
[Tue Jun 12 20:22:56 2012]:[POE] Rcv unknown ETHERTYPE_PPPOE_SESSS(579)
[Tue Jun 12 20:26:47 2012]:[POE] Rcv unknown ETHERTYPE_PPPOE_SESSS(2239)
OBRIGADO
Re: Alguem tentando acessar meu mk
Citação:
Postado originalmente por
RickBrito
amigo, nao a necessidade de desativar o ssh, basta vc criar um firewall bloqueando o IP invasor, pois vai que vc precisa acessar ela por ssh e vai estar bloqueada, muitas das vezes nao é uma pessoa que conheçe sua rede qe esta tentando invadir, é apenas um mané com bot rodando um script para tentar invadir certas faixas de IP, isso aconteçe direto aqui, basta dropar esses IPs. abrço
eu faco o seguinte, troco a porta de acesso, de 22 ou 23 para outra porta
exemplo
set ssh disabled=no port=2200
set telnet disabled=yes port=23 ( este vc pode desativar nao sera usado ja que vc usa o ssh )
assim ja acaba com este scanner que tentam acessa-lo
Re: Alguem tentando acessar meu mk
Boa tarde,
qual e versão do seu mk?
Re: Alguém tentando acessar meu MikroTik
Citação:
Postado originalmente por
demattos
eu faco o seguinte, troco a porta de acesso, de 22 ou 23 para outra porta
Normalmente alterar a porta padrão ajuda bastante, uma vez que varreduras fazem tentativas de conexão em portas conhecidas (well known ports[1]). Mas ainda assim, você "está na vitrine", conforme já citado em outro tópico, pelo colega Jorge Aldo.
Citação:
Postado originalmente por
JorgeAldo
isso é segurança por obfuscação.
Particularmente, não deixo nenhum derivado de GNU/Linux (no qual inclui-se o MikroTik RouterOS) exposto publicamente. Estabeleço um túnel até um FreeBSD na borda, onde de lá, se o endereço do requisitante não estiver filtrado no IDS (Intrusion Detection System), então serão negociadas as credenciais. Havendo uma sequência de X erros em Y segundos, o endereço do requisitante entra em Z minutos "na geladeira".
Resumindo, para chegar até os MikroTik RouterOS, você precisa validar as credenciais do túnel primeiro, e sem errar mais que X vezes em Y segundos.
Tem "corajoso" que faz isso com MikroTik RouterOS, usando Port Knocking[2]. Enfim, o medo é subjetivo e proporcional ao quanto cada um dimensiona a iminente ameaça.
[1] http://www.iana.org/assignments/port-numbers
[2] http://wiki.mikrotik.com/wiki/Port_Knocking
Saudações,
Trober
Re: Alguem tentando acessar meu mk
Boa tarde trober,
o que fiquei digamos (curioso) e que já tive uma versão crackeada (não dizendo que o do amigo seja),com ip vindo da mesma região,agora me vem uma duvida pode ser algum serviço do cliente batendo na porta do Mikrotik?
Citação:
Ashburn, VA 20147, EUA