Pessoal, me ajudem!!!
Tenho reparado no LOG do MK, que está dando alguns erros...
System error critical Login Failure from user root from 134.68.250.18 via ssh
E outro, eu uso discador PPOE para meus Clientes, mas no LOG as vezes da alguns erros com usuário que não estãp cadastrados com uns nomes entranhos tipo:
System error critical Login Failure from user Joker from 134.68.250.18 via ssh
System error critical Login Failure from user joshua from 134.68.250.18 via ssh
System error critical Login Failure from user kaila from 134.68.250.18 via ssh
System error critical Login Failure from user killer from 134.68.250.18 via ssh
E outros nomes estranhos....
O que será isso?
Como faço pra resolver este problema??
Grato!
-
03-09-2008, 10:52 #1
- Ingresso
- Aug 2008
- Posts
- 100
Erro Mikrotik
-
03-09-2008, 12:50 #2
- Ingresso
- Nov 2006
- Localização
- Porto Alegre - RS
- Posts
- 77
Isto não é erro exatamente...
Significa que alguém esta tentando logar no seu MK pelo serviço ssh do ip indicado, isso é um "robô" que fica testando portas ssh aleatórias abertas na internet e tenta logar com nomes e senha comuns de usuários!
técnica muito usada para adquirir host para para ataques DoS.
basta desativar o SSH ou criar uma regra de firewall para dropar a porta 22
[]'s
IP address: 134.68.250.18 IP country: http://www.ip-adress.com/flags/us.png United States IP Address state: Indiana IP Address city: Indianapolis IP postcode: 46202 IP latitude: 39.785099 IP longitude: -86.166496 ISP: Indiana University-Purdue University at Indianapol Organization: Indiana University-Purdue University at Indianapol Host: in-biom-prohits.biochemistry.iupui.ed
-
03-09-2008, 14:44 #3
- Ingresso
- Jan 2008
- Posts
- 49
bloqueia o ssh chain=input src-address=192.168.0.0/24 protocol=tcp dst-port=21-23 action=drop
-
03-09-2008, 18:51 #4
- Ingresso
- Aug 2008
- Posts
- 100
Vlw, galera vou testar e responde dizendo o resultado!
-
04-09-2008, 10:28 #5
- Ingresso
- Aug 2008
- Posts
- 100
Pessoal fiz como disseram, mas não funcionou....
Continua as tentativas de acesso, será que tem algo a mais que possa fazer?
Vlw
-
04-09-2008, 10:45 #6
- Ingresso
- Feb 2008
- Posts
- 103
Bloqueia
Amigo e só vc bloquear os serviços de http, ftp, ssh e telnet no caminho...
...IP / SERVICE. Vai la e desabilita tudo, pois não há necessidade destes serviços, só no caso de um bkp ou transferência de arquivos para dentro do mk. Pq eu tive esse tipo de probleminha também, fiquei doidinho de tenta tentava, foi só desbilitar e é só alegria.
Abraços e boa sorte!
-
04-09-2008, 10:47 #7Patrocinador
- Ingresso
- Aug 2007
- Localização
- São Paulo, Brazil, Brazil
- Posts
- 834
Postado originalmente por thiagotp26
vai no winbox, Bloqueia as portas 21, 22, 23 la em ip>>>firewall>>>filter rules adiciona uma
na aba general
chain: input
protocol: 6 tcp
dst port: aki vc vai coloca a porta que vc quer bloquear no caso 21
in interface: coloca a do seu link de internet
na aba action:drop
uma regra dessa pra cada porta
falow espero ter ajudado, ah nao esqueça de sempre antes de postar da uma procurada no forum tem mtos posts com esse mesmo erro seu e com as regras ja promtas tambem
abraços
-
04-09-2008, 10:57 #8
- Ingresso
- Jan 2008
- Posts
- 49
coloca essa regra add chain=input src-address=!192.168.x.x/24 protocol=tcp dst-port=22 \
action=drop comment="Bloqueio de SSH" disabled=yes
-
04-09-2008, 20:25 #9
- Ingresso
- Aug 2008
- Posts
- 100
Vlw pela ajuda ai galera!
Vou testar agora
-
05-09-2008, 09:48 #10
- Ingresso
- Aug 2008
- Posts
- 18
Boa dia, Postado originalmente por tnarnold
Também estou com este problema aparece um monte de erro e o meu cartão perde o sinal.
O que pode ser?
valeu
-
05-09-2008, 19:37 #11
- Ingresso
- Jan 2008
- Posts
- 49
coloca essa regra add chain=input src-address=!192.168.x.x/24 protocol=tcp dst-port=22 \
action=drop comment="Bloqueio de SSH" disabled=yes
OBS:. coloque a regra deviso seu ip =!192.168.x.x/24 ou =!10.1.x.x/16
Citação