1 Anexo(s)
Tentativa de Login por SSH
Bom Dia a todos.
Agora pouco abri o terminal do mikrotik e me deparei com essa mensagem
echo: system,error,critical login failure for user root from 187.111.63.17 via ssh
Anexo 62059
Sou novo em mikrotik mas já deu pra entender que tem alguém querendo acessar certo ?
O que devo fazer ?
desde ja agraço a todos pela atenção.
Obrigado.
[Editado]
Virou Festa agora
dec/18/2015 11:40:02 system,error,critical login failure for user admin from 73.3.179.114 via telnet
dec/18/2015 11:40:05 system,error,critical login failure for user echo welcome from 73.3.179.114 via telnet
dec/18/2015 11:40:09 system,error,critical login failure for user admin from 73.3.179.114 via telnet
dec/18/2015 11:40:11 system,error,critical login failure for user echo welcome from 73.3.179.114 via telnet
dec/18/2015 11:40:33 system,error,critical login failure for user root from 187.19.96.213 via ssh
dec/18/2015 11:45:10 system,error,critical login failure for user system from 24.149.113.230 via telnet
dec/18/2015 11:45:17 system,error,critical login failure for user echo welcome from 24.149.113.230 via telnet
dec/18/2015 12:06:48 system,error,critical login failure for user admin from 187.19.96.213 via ssh
Re: Tentativa de Login por SSH
É um ataque de lista, tipo Hydra, MKbrute, Bruteforce, etc... É tentativa de invasão com certeza... Mas se foi so isso, me parece que o atacante esta fazendo testes antes do ataque verdadeiro.
Primeiro mude a senha do seu MK pra uma bem grande, tipo 10-12 caracteres, com simbolos, letras e números, maiusculas e minúsculas... asim o ataque levaria milhares de anos.... o problema e que o ataque consome sua rede...
Esse IP e de cliente ou uma pessoa qualquer ?
Quando e cliente eu converso e aviso que se acontecer de novo vou rescindir o contrato e desligar a net dele...
E quando nao e cliente, bloquei o mac direto no Rocket, pro cidadao nao conseguir nem conectar...
Mas o certo mesmo e você criar uma sub rede no MK pros seus clientes, dai o Ip do mikrotik fica fora da range dos clientes... só acessa quem tiver o IP certinho do MK. Agora as regras do MK eu não sei porque e meu irmão que faz essa parte...
1 Anexo(s)
Re: Tentativa de Login por SSH
IP Qualquer 73.50.60.222
Agora ficou serio
Anexo 62060
O que devo fazer ?
Citação:
Postado originalmente por
sphreak
Esse IP e de cliente ou uma pessoa qualquer ?
Quando e cliente eu converso e aviso que se acontecer de novo vou rescindir o contrato e desligar a net dele...
E quando nao e cliente, bloquei o mac direto no Rocket, pro cidadao nao conseguir nem conectar...
Mas o certo mesmo e você criar uma sub rede no MK pros seus clientes, dai o Ip do mikrotik fica fora da range dos clientes... só acessa quem tiver o IP certinho do MK. Agora as regras do MK eu não sei porque e meu irmão que faz essa parte...
Re: Tentativa de Login por SSH
É um ataque de bruteforce nervoso!!!!!
Vou dar um alo pro meu irmão e daqui a pouco posto algo...
Re: Tentativa de Login por SSH
Meu irmao falou que usou isso aqui pra proteção...
http://wiki.mikrotik.com/wiki/Brutef...gin_prevention
Ele disse que mudou algumas configs pra mudar o tempo de ban e o ban para downstream.
Ele me falou que da ban por 2 dias no downstream, dai se o cliente ligar reclamando que esta sem conexão a gente conversa de perto com o cidadão