donioi Публикувано 26 Януари, 2020 Доклад Сподели Публикувано 26 Януари, 2020 (Редактирано) Привет, От извесно време имам тези атаки. Прочетох тук таме из форумите но нещо бъркам, малко съм начинаещ. Отворен е само порт 8291 и настройките ги правя само с winbox. Клиентите са 15 и са с PPPoE. Моля за помощ. Благодаря Редактирано 26 Януари, 2020 от donioi Адрес на коментара Сподели в други сайтове More sharing options...
0 master Отговорено 26 Януари, 2020 Доклад Сподели Отговорено 26 Януари, 2020 Смени си порта за достъп и ограничи достъпа от определени ип адреси или мрежи или изобщо го забрани от интернет ако не ти е нужен. Analog Audio™ Адрес на коментара Сподели в други сайтове More sharing options...
0 donioi Отговорено 26 Януари, 2020 Автор Доклад Сподели Отговорено 26 Януари, 2020 Направих това /ip firewall raw add action=drop chain=prerouting src-address-list="rusia" add action=drop chain=prerouting dst-address-list="rusia" /ip firewall address list name: rusia address: 92.63.194.1-92.63.194.254 Дали е правилно? Адрес на коментара Сподели в други сайтове More sharing options...
0 master Отговорено 26 Януари, 2020 Доклад Сподели Отговорено 26 Януари, 2020 Aко мислиш да вкарваш всеки който се опитва в черен списък няма да ти стигнат 5живота. По-добре спри всички без адресите от които ще влизаш. Analog Audio™ Адрес на коментара Сподели в други сайтове More sharing options...
0 donioi Отговорено 26 Януари, 2020 Автор Доклад Сподели Отговорено 26 Януари, 2020 Как се прави това, може ли както съм го написал по горе. благодаря Адрес на коментара Сподели в други сайтове More sharing options...
0 Администратор JohnTRIVOLTA Отговорено 26 Януари, 2020 Администратор Доклад Сподели Отговорено 26 Януари, 2020 Може да се добавят правила за добавяне на сорс адреса в динамична листа спрямо брой опити за определено време . Пример Адрес на коментара Сподели в други сайтове More sharing options...
0 donioi Отговорено 26 Януари, 2020 Автор Доклад Сподели Отговорено 26 Януари, 2020 Примера е за портове SSH/FTP, а те са изключени, само 8291 е отворен. Адрес на коментара Сподели в други сайтове More sharing options...
0 Администратор JohnTRIVOLTA Отговорено 26 Януари, 2020 Администратор Доклад Сподели Отговорено 26 Януари, 2020 (Редактирано) преди 6 минути, donioi написа: Примера е за портове SSH/FTP, а те са изключени, само 8291 е отворен. Подмени с нужният порт ,1723 tcp в твоя случай ..... Ще е добре да ползваш друг порт за winbox също. Редактирано 26 Януари, 2020 от JohnTRIVOLTA Адрес на коментара Сподели в други сайтове More sharing options...
0 donioi Отговорено 26 Януари, 2020 Автор Доклад Сподели Отговорено 26 Януари, 2020 OK Адрес на коментара Сподели в други сайтове More sharing options...
0 Щирлиц Отговорено 27 Януари, 2020 Доклад Сподели Отговорено 27 Януари, 2020 Винаги съветвам да се започне от тук : https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router Адрес на коментара Сподели в други сайтове More sharing options...
0 Администратор 111111 Отговорено 27 Януари, 2020 Администратор Доклад Сподели Отговорено 27 Януари, 2020 От лога се вижда че имаш пуснат PPTP впн сървър, и при мен ги атакуват постоянно. Ограничи достъпа само от бг адреси и 90% ще намалеят опитите/ Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
0 v3ctor Отговорено 27 Януари, 2020 Доклад Сподели Отговорено 27 Януари, 2020 Темата е интересна. Да се включа и аз с едно питане: преди 6 минути, 111111 написа: От лога се вижда че имаш пуснат PPTP впн сървър, и при мен ги атакуват постоянно. Ограничи достъпа само от бг адреси и 90% ще намалеят опитите/ Как да ограничим pptp само от бг ип адреси? Адрес на коментара Сподели в други сайтове More sharing options...
0 Администратор 111111 Отговорено 27 Януари, 2020 Администратор Доклад Сподели Отговорено 27 Януари, 2020 преди 11 минути, vector85 написа: Темата е интересна. Да се включа и аз с едно питане: Как да ограничим pptp само от бг ип адреси? Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
0 v3ctor Отговорено 27 Януари, 2020 Доклад Сподели Отговорено 27 Януари, 2020 Може ли актуален експорт на бг листата? Не намерих работещ линк в горепосочената тема. На 2 места е качено но не са активни линковете явно в темата. Нещо такова ли трябва да е правилото което да включва съответната адрес листа: Allow 1723 PPTP for specific address , /ip firewall filter add chain=input action=drop protocol=tcp src-address=!your_IP dst-port=1723 your_IP - is allowed IP address to establish PPTP connection. Адрес на коментара Сподели в други сайтове More sharing options...
Въпрос
donioi
Привет,
От извесно време имам тези атаки. Прочетох тук таме из форумите но нещо бъркам, малко съм начинаещ. Отворен е само порт 8291 и настройките ги правя само с winbox. Клиентите са 15 и са с PPPoE. Моля за помощ.
Благодаря
Редактирано от donioiАдрес на коментара
Сподели в други сайтове
13 отговори на този въпрос
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване