Re: Alguem tentando acessar meu mk
seria isso
add action=drop chain=forward comment="BLOQUEIO Tentativa invasao" \
disabled=no dst-address=000.000.000.00
Re: Alguém tentando acessar meu MikroTik
Citação:
Postado originalmente por
trober
Olá.
Alguns detalhes sim. Para
SSH uso
SSHGuard[1]. O funcionamento remete às funcionalidades do
Fail2Ban[2], mas sem a restrição de licença. Para
VPN, desenvolvi em
Python[3] um serviço que monitora os
logs e envia comandos para o
firewall. Devido às restrições de licença, não posso usar
Suricata[4] nem
Snort[5].
É uma pergunta bem ampla, e é difícil dar uma "receita de bolo". Mas pode começar por previnir[6][7] o fluxo de alguns tipos
ICMP, com instruções de redirecionamento, negar alguns sequências de
TCPFlags.
Em roteamento dinâmico OSPF, você deve ter em mente que sua tabela de rota pode ser sequestrada[8]. Tem como prevenir ;)
Enfim, não é tão simples assim, mas já é um bom começo, principalmente nos casos quando não se tem nada.
A página 9, do
link[9], tem a resposta para você.
Espero ter sido útil a todos.
[1]
http://www.sshguard.net
[2]
http://www.fail2ban.org
[3]
http://www.python.org
[4]
https://redmine.openinfosecfoundatio.../show/suricata
[5]
http://www.snort.org
[6]
http://serverfault.com/questions/643...er-conf-kernel
[7]
http://www.mebsd.com/freebsd-securit...ysctl-101.html
[8]
http://media.blackhat.com/bh-us-11/N...ble_Slides.pdf
[9]
http://www.recife.pe.gov.br/pr/secfi...prelPagano.ppt
Saudações,
Trober
Obrigado pela resposta. Links muito bons. Desculpa a demora em responder.
Meus routers são Mikrotik, já usava as recomendações do Maia [1].
Agora, depois do que comentou, estou pensando seriamente em usar um Freebsd para ser firewall.
Vi seu tópico [2] sobre black-holes, há algo novo?
Para acesso externo, pensando em desativar o ssh uma boa solução seria VPN com L2TP/IPSEC ?
[1] http://mum.mikrotik.com/presentations/PL10/maia.pdf
[2] https://under-linux.org/f97/redistri...o-ospf-153931/
Re: Alguém tentando acessar meu MikroTik
Citação:
Postado originalmente por
cooloverdrive
Obrigado pela resposta. Links muito bons. Desculpa a demora em responder.
Meus routers são Mikrotik, já usava as recomendações do Maia [1].
Agora, depois do que comentou, estou pensando seriamente em usar um Freebsd para ser firewall.
Vi seu tópico sobre black-holes, há algo novo?
Opa.
Não há novidades, no blackhole server, via OSPF. Até pela razão de, conforme comentei na mensagem[1], ser mais elegante usar communities do BGP, em vez de filtros OSPF.
Citação:
Postado originalmente por
trober
Funciona, isso é fato. Entretanto, é muito mais elegante trabalhar com Communities em BGP.
Citação:
Postado originalmente por
cooloverdrive
Para acesso externo, pensando em desativar o ssh uma boa solução seria VPN com L2TP/IPSEC ?
É uma alternativa. Você pode usar FreeBSD[2] e MikroTik nessa solução[3].
[1] https://under-linux.org/f97/redistri...31/#post604730
[2] http://www.freebsd.org/doc/en/books/handbook/ipsec.html
[3] http://wiki.mikrotik.com/wiki/Manual...eer.27s_config
Saudações,
Trober