Problema no Log

[John Wesley Kopke]

Fala pessoal está acontecendo um problema aqui no log da empresa.
Parece algum problema de ssh.


Caso alguém já passou por isso e poder ajudar eu agradeço.

[trober]

O seu servidor SSH é alcançável publicamente, e alguém (mal intencionado) está usando um sistema de ataque por dicionários, conectando no seu serviço de SSH, tentando sucesso na autenticação com vários pares de "usuário" e "senha".

Este problema já tem solução[1] disponível aqui no Under-Linux, entretanto, você pode adotar as seguintes alternativas:

1) Se você não usa SSH, desative-o:

Código :

/ip service set ssh disabled=yes

2) Se você usa o SSH externo, então, mantenho-o ativo e previna-se, implementando mecanismo de prevenção[2] de ataque por força bruta / dicionário.

3) Mudar a porta padrão. Não é uma solução[3] definitiva (é obfuscação), mas ajuda bastante.

[1] https://under-linux.org/showthread.p...912#post621912
[2] http://wiki.mikrotik.com/wiki/Brutef...gin_prevention
[3] https://under-linux.org/showthread.p...227#post565227

Saudações,

[John Wesley Kopke]

Bom dia.

O seu servidor SSH é alcançável publicamente, e alguém (mal intencionado) está usando um sistema de ataque por dicionários, conectando no seu serviço de SSH, tentando sucesso na autenticação com vários pares de "usuário" e "senha".

Este problema já tem solução[1] disponível aqui no Under-Linux, entretanto, você pode adotar as seguintes alternativas:

1) Se você não usa SSH externo, desative:

Código :

/ip service set ssh disabled=yes

2) Se você usa o SSH externo, então, mantenho-o ativo e previna-se, implementando mecanismo de prevenção[2] de ataque por força bruta / dicionário.

3) Mudar a porta padrão. Não é uma solução[3] definitiva (é obfuscação), mas ajuda bastante.

[1] https://under-linux.org/showthread.p...912#post621912
[2] http://wiki.mikrotik.com/wiki/Brutef...gin_prevention
[3] https://under-linux.org/showthread.p...227#post565227

Saudações,

Trober

Muito obrigado!

Foi de grande ajuda a suas dicas.