+ Responder ao Tópico



  1. #1

    Padrão Tentativas de invasão via ssh ao MK

    Gostaria de relatar e trocar detalhes a respeito de um fato ocorrido hoje.
    Tentativa de acesso via ssh ao MK
    Segue imagem onde mostra dois IPs e pesquisando descobrimos que os IPs são de outro continente, mas sabemos que existem formas de mascarar o IP alguém já teve este tipo de problema e com estes IPs?Clique na imagem para uma versão maior

Nome:	         log MK.jpg
Visualizações:	479
Tamanho: 	78,8 KB
ID:      	24660

  2. #2

    Padrão Re: Tentativas de invasão via ssh ao MK

    cara... isso não é tentativa de invasão direta a vc não...
    isso é normal em qualquer equipamento com ip válido e ssh rodando

    Acontece que os hackers geralmente associam (ssh à servidor linux( e (servidor linux invadido à "consegui invadir um linux!")
    E descobrem você através de um port scan em um intervalo de ip, sei lá, escaneam toda a rede da Embratel, exemplo e pegam em quem podem tentar acessar.
    Ou seja, deixou ssh ativo na porta 22 (padrão) hacker tenta acessar mesmo.

    Só que na verdade isso não tem nada de mais, tanto é, que como você viu eles tentam login root, super, oracle, god, e por aí vai... coisas do tipo tentativa e acerto.

    Como evitar:

    1º) Mudar a porta do ssh - ssh rodando na porta 22 é chamariz deste tipo de coisa, então troque ela para uma porta diferente, (de preferencia acima de mil), exemplo... 7022, 6022, 5022, sei lá, alguma coisa que você imaginar, ou, caso você não precise disso, apenas desabilite o ssh.

    Para desativar o ssh ou mudar a porta, basta ir em IP -> SERVICES
    e ali dentro tem tudo... ssh, telnet, web, você escolhe o que mudar e para qual mudar.

    Eu prefiro deixar tudo diferente, ou em alguns casos deixar apenas o winbox como 8291 para evitar confusões.

    Se tiver mais alguma duvida, só falar.

  3. #3

    Padrão Re: Tentativas de invasão via ssh ao MK

    no meu caso resolvi estas msn fazendo no filter rules drop das porte 21 a 26,,tenta que vc vera que não tera estes registros

  4. #4

    Padrão Re: Tentativas de invasão via ssh ao MK

    Rafael muito obrigado pela aula desativei o ssh.

    Viel90 Valeu

  5. #5

    Padrão Re: Tentativas de invasão via ssh ao MK

    De nada Ollenini!

    E viel90: quando você bloqueia as portas, você estaria limitando todos o tráfego nesta porta... não seria mais interessante ao meu ver apenas desabilitar a porta de serviço, ou ainda mudar para uma que somente você saiba? assim, quando você precisar, você usa.

  6. #6

    Padrão Re: Tentativas de invasão via ssh ao MK

    Bom aqui como nao uso desativei e nunca mais tive problemas...