+ Responder ao Tópico



  1. 22-10-2008, 18:55 #1
    natodf
    natodf está desconectado
    Avatar de natodf
    Ingresso
    Sep 2008
    Posts
    26

    Padrão Invasão no MK hotspot

    tenho acompanhado o LOG do meu MK e volta e meia esta aparecendo em vermelho uma lista enorme de tentativas de acesso sem sucesso e sempre do mesmo IP com todo tipo de nome e com intervalo de 4s de uma tentativa para outra.
    para os meus cliente acessarem eu coloco os ips, ou seja, ip, masc, gat, e assim ao acessar a internet e solicitado o user e senha do hotspot, sendo que, além disso eu amarro o MAC de cada um no MK. Quem externamente ver a minha rede pecebe que não esta habilitada segurança, porém para acessar é preciso todo processo dito acima.
    Como melhorar a segurança. obg a todos..
    Citação Citação
  2. 23-10-2008, 09:59 #2
    MarceloGOIAS
    MarceloGOIAS está desconectado
    Avatar de MarceloGOIAS
    Ingresso
    Feb 2007
    Localização
    Goiânia
    Posts
    2.113
    Posts de Blog
    2

    Padrão

    Prezado,

    já configurei muitos sistemas e sempre há tentativas de invasão. Essas tentativas são bem comuns no Mikrotik, principalmente se tiver Web Proxy ativo. Ponha senhas complexas; jamais utilize senhas obvias. Se puder desabilite o usuário admin e crie um outro. O "invasor" terá de advinhar a senha e o usuário também.
    Citação Citação
  3. 24-10-2008, 20:21 #3
    14735
    14735 está desconectado
    Avatar de 14735
    Ingresso
    Sep 2008
    Posts
    338

    Padrão

    Citação Postado originalmente por natodf Ver Post
    tenho acompanhado o LOG do meu MK e volta e meia esta aparecendo em vermelho uma lista enorme de tentativas de acesso sem sucesso e sempre do mesmo IP com todo tipo de nome e com intervalo de 4s de uma tentativa para outra.
    para os meus cliente acessarem eu coloco os ips, ou seja, ip, masc, gat, e assim ao acessar a internet e solicitado o user e senha do hotspot, sendo que, além disso eu amarro o MAC de cada um no MK. Quem externamente ver a minha rede pecebe que não esta habilitada segurança, porém para acessar é preciso todo processo dito acima.
    Como melhorar a segurança. obg a todos..
    amigo tem varias maneiras de se bloquear esse tipo de tentativa de invasão
    segue alguns metodos eficientes .

    primeiro:
    vai em IP>Services
    desativa os tipos de serviços que vc nao ultiliza..
    caso somente entre no mk pelo winbox pode desativar tudo ..

    segundo:
    coloque esse regra ela bloqueia o acesso externo ao winbox.

    Código :
    ip firewall filter>
add chain=input protocol=tcp dst-port=8291 src-mac-address=[COLOR=Red]00:00:00:00:00:00[/COLOR] action=accept \
    comment="acessar winbox somente eu" disabled=yes 
add chain=input protocol=tcp dst-port=8291 action=drop comment="bloquear winbox em todos
    disabled=yes 
add chain=input protocol=tcp dst-port=22 src-address-list=acesso_ssh action=drop \
    comment="Acesso_ssh" disabled=no
    aonde esta em vermelhor coloque o mac da sua placa de rede que usa para acessar o mk pelo winbox.

    com isso vc nao vera mais essas msg ^^
    espero ter ajudado.
    Última edição por 14735; 24-10-2008 às 20:23.
    Citação Citação
  4. 24-10-2008, 21:47 #4
    MarceloGOIAS
    MarceloGOIAS está desconectado
    Avatar de MarceloGOIAS
    Ingresso
    Feb 2007
    Localização
    Goiânia
    Posts
    2.113
    Posts de Blog
    2

    Padrão

    Essas tentativas de invasão não tem nenhuma relação com o Web Proxy. Geralmente o invasor procura portas com 23 (telnet).
    Citação Citação



« Tópico Anterior | Próximo Tópico »