+ Responder ao Tópico



  1. #1

    Padrão Alguem conhece esta pagina

    Pessoal, coloquei nos anexos a imagem de duas paginas que abriram, na primeira se eu coloco o login e senha do winbox abre a segunda pagina com todos os meus dados. Sinceramente não sei para que serve este recurso mas se alguem souber e poder ajudar...
    Talvez tenha mais gente que não conhece...
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         imagem1.jpg
Visualizações:	309
Tamanho: 	299,4 KB
ID:      	6168   Clique na imagem para uma versão maior

Nome:	         imagem.jpg
Visualizações:	242
Tamanho: 	164,2 KB
ID:      	6169  


  2. #2
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    é isso mesmo, pois deixou o serviço web rodando, esse é o famoso webbox. Desabilite o mesmo em IP Servives.

  3. #3

    Padrão

    Citação Postado originalmente por sergio Ver Post
    é isso mesmo, pois deixou o serviço web rodando, esse é o famoso webbox. Desabilite o mesmo em IP Servives.
    Bom dia Sergio, valeu pela resposta, já esclareceu algumas coisas, mas se não for encomodo poderia dizer qual a finalidade deste recurso, quando utiliza-lo, etc...

  4. #4
    Avatar de Shaoroc
    Ingresso
    Apr 2009
    Localização
    Espírito Santo De Vitória, Espirito Santo, Brazil, Brazil
    Posts
    75

    Padrão

    Citação Postado originalmente por MARCOSTS Ver Post
    Bom dia Sergio, valeu pela resposta, já esclareceu algumas coisas, mas se não for encomodo poderia dizer qual a finalidade deste recurso, quando utiliza-lo, etc...

    ela faz algumas modifficações e tem como vc ficar monitorando o mk

  5. #5
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por MARCOSTS Ver Post
    Bom dia Sergio, valeu pela resposta, já esclareceu algumas coisas, mas se não for encomodo poderia dizer qual a finalidade deste recurso, quando utiliza-lo, etc...
    É uma interface de gereciamento, como o winbox, só que com recursos bem mais limitados.

  6. #6

    Padrão

    Se não quiser desativar, muda a porta dela e cria uma regra no firewall restringindo o acesso à ela.

  7. #7

    Padrão

    obrigado pelas respostas, só mais uma coisa...
    tem algum perigo deixar habilitado? porque se tiver vou desabilitar já...

  8. #8
    Ras-Roots
    Visitante

    Padrão

    eu uso habilitado, modifiquei a porta e com senha, uso para visualizar a minha rede em qualquer lugar.

  9. #9

    Padrão

    Citação Postado originalmente por MARCOSTS Ver Post
    obrigado pelas respostas, só mais uma coisa...
    tem algum perigo deixar habilitado? porque se tiver vou desabilitar já...
    Perigo em si não tem, porém se você não uso recomendo desabilitar ou restringir o acesso. Através dessa página é possível fazer configurações básicas no roteador, asssim como visualizar os gráficos que ele gera (os gráficos também podem ser desabilitados). Caso você use, muda a porta para alguma "não usual" e restringe o acesso através do firewall, nele você pode criar uma regra determinando que somente 1 ip pode acessar a página, no caso seria o da máquina que você utiliza para administrar o roteador. É interessante também restringir o acesso via TELNET e SSH.

  10. #10
    Avatar de Shaoroc
    Ingresso
    Apr 2009
    Localização
    Espírito Santo De Vitória, Espirito Santo, Brazil, Brazil
    Posts
    75

    Padrão

    Citação Postado originalmente por caiojosino Ver Post
    Perigo em si não tem, porém se você não uso recomendo desabilitar ou restringir o acesso. Através dessa página é possível fazer configurações básicas no roteador, asssim como visualizar os gráficos que ele gera (os gráficos também podem ser desabilitados). Caso você use, muda a porta para alguma "não usual" e restringe o acesso através do firewall, nele você pode criar uma regra determinando que somente 1 ip pode acessar a página, no caso seria o da máquina que você utiliza para administrar o roteador. É interessante também restringir o acesso via TELNET e SSH.

    mais isto só é possivel fazer se a pessoa tiver a senha, seus usuarios podem ter acesso ao webbox mais não terão usuario nem senha para se conectar.

    ssh e telnet aconselho que seja desabilidado no link da internet ou trocado a porta pois a varias "tentativas" de acesso.

  11. #11

    Padrão

    mais isto só é possivel fazer se a pessoa tiver a senha, seus usuarios podem ter acesso ao webbox mais não terão usuario nem senha para se conectar.
    É verdade, mas sempre acho melhor não deixar à vista do cliente qual sistema o provedor utiliza, não há vantagens. Esse tipo de informação, na minha opinião, deve ficar fora de qualquer acesso por parte dos assinantes.

    ssh e telnet aconselho que seja desabilidado no link da internet ou trocado a porta pois a varias "tentativas" de acesso
    SSH e Telnet realmente são constantemente "acessados" por pessoas indevidas, como falei no post anterior, acho interessante restringir o acesso somente à um pc, geralmente o que "gerencia" e "monitora" a rede. Não se deve esquecer também de alterar login/senha de acesso (proteção básica do RouterOS).

    @ MARCOSTS
    Se você quiser, me fala que eu coloco aqui as regras necessárias pra você restringir o acesso via SSH, Telnet, Web e Winbox.

  12. #12
    Avatar de Shaoroc
    Ingresso
    Apr 2009
    Localização
    Espírito Santo De Vitória, Espirito Santo, Brazil, Brazil
    Posts
    75

    Padrão

    Citação Postado originalmente por caiojosino Ver Post
    É verdade, mas sempre acho melhor não deixar à vista do cliente qual sistema o provedor utiliza, não há vantagens. Esse tipo de informação, na minha opinião, deve ficar fora de qualquer acesso por parte dos assinantes.


    SSH e Telnet realmente são constantemente "acessados" por pessoas indevidas, como falei no post anterior, acho interessante restringir o acesso somente à um pc, geralmente o que "gerencia" e "monitora" a rede. Não se deve esquecer também de alterar login/senha de acesso (proteção básica do RouterOS).

    @ MARCOSTS
    Se você quiser, me fala que eu coloco aqui as regras necessárias pra você restringir o acesso via SSH, Telnet, Web e Winbox.
    isto msm como o caio citou
    resta agora saber se o dono do topico tem mais alguma duvida.

  13. #13

    Padrão

    Muito obrigado a todos que responderam, foi muito esclarecedor...
    Amigo Caio, se você puder colocar as regras para bloquear o acesso, pois vou fazer o controle pelo winbox mesmo e prefiro deichar dessativado para não correr o risco de alguem acessar as informações.

  14. #14

    Padrão

    Citação Postado originalmente por MARCOSTS Ver Post
    Muito obrigado a todos que responderam, foi muito esclarecedor...
    Amigo Caio, se você puder colocar as regras para bloquear o acesso, pois vou fazer o controle pelo winbox mesmo e prefiro deichar dessativado para não correr o risco de alguem acessar as informações.
    Se você quiser desativar permanentemente o acesso via Telnet e SSH você deve ir em IP > Services. Desativando dessa forma ninguém terá acesso, de nenhuma interface.
    http://img263.imageshack.us/img263/6204/telnetssh.png

    Porém, se você prefere bloquear o acesso somente à partir de uma interface específica, você pode fazer isso através do Firewall > Filter Rules.
    Alguns exemplos:
    1. Bloquear o acesso de uma interface ao servidor de SSH do RouterOS:
    chain=input action=drop protocol=tcp in-interface="INTERFACE_QUE_DESEJA_BLOQ" dst-port=22

    2. Bloquear o acesso de uma interface ao servidor Telnet do RouterOS:
    chain=input action=drop protocol=tcp in-interface="INTERFACE_QUE_DESEJA_BLOQ" dst-port=23

    3. Bloquear o acesso de uma interface à páginda de administração WEB do RouterOS:
    chain=input action=drop protocol=tcp in-interface="INTERFACE_QUE_DESEJA_BLOQ" dst-port="PORTA_WEBBOX"

    4. Bloquear o acesso de uma interface à WinBox:
    chain=input action=drop protocol=tcp in-interface="INTERFACE_QUE_DESEJA_BLOQ" dst-port=8291

    Obs: Retire as aspas.

    Retirei esses exemplos de uma RB 750 que utilizo em casa com um ADSL, portanto, no meu caso em específico, a única interface que não deve acessar nada da minha rede interna seria a pppoe-out1, todas as outras podem acessar o roteador normalmente.

  15. #15

    Padrão

    Obrigado a todos pelas respostas, eu vou testar as regras e ver qual é a mais adequada para o meu caso...

  16. #16

    Padrão

    não precisa desabilitar, vc apenas troca a porta, vá no winbox e vá para IP/SERVICES lá vc vai ver que a porta www padrão é 80, altere para 6060 por exemplo, dai vc entra no navegador e digita: http://ipdoservidor:6060, ou seja só vc vai saber a porta e ter acesso aos graficos e serviços do webbox