donioi Posted January 26, 2020 Report Share Posted January 26, 2020 (edited) Привет, От извесно време имам тези атаки. Прочетох тук таме из форумите но нещо бъркам, малко съм начинаещ. Отворен е само порт 8291 и настройките ги правя само с winbox. Клиентите са 15 и са с PPPoE. Моля за помощ. Благодаря Edited January 26, 2020 by donioi Link to comment Share on other sites More sharing options...
0 master Posted January 26, 2020 Report Share Posted January 26, 2020 Смени си порта за достъп и ограничи достъпа от определени ип адреси или мрежи или изобщо го забрани от интернет ако не ти е нужен. Analog Audio™ Link to comment Share on other sites More sharing options...
0 donioi Posted January 26, 2020 Author Report Share Posted January 26, 2020 Направих това /ip firewall raw add action=drop chain=prerouting src-address-list="rusia" add action=drop chain=prerouting dst-address-list="rusia" /ip firewall address list name: rusia address: 92.63.194.1-92.63.194.254 Дали е правилно? Link to comment Share on other sites More sharing options...
0 master Posted January 26, 2020 Report Share Posted January 26, 2020 Aко мислиш да вкарваш всеки който се опитва в черен списък няма да ти стигнат 5живота. По-добре спри всички без адресите от които ще влизаш. Analog Audio™ Link to comment Share on other sites More sharing options...
0 donioi Posted January 26, 2020 Author Report Share Posted January 26, 2020 Как се прави това, може ли както съм го написал по горе. благодаря Link to comment Share on other sites More sharing options...
0 Administrator JohnTRIVOLTA Posted January 26, 2020 Administrator Report Share Posted January 26, 2020 Може да се добавят правила за добавяне на сорс адреса в динамична листа спрямо брой опити за определено време . Пример Link to comment Share on other sites More sharing options...
0 donioi Posted January 26, 2020 Author Report Share Posted January 26, 2020 Примера е за портове SSH/FTP, а те са изключени, само 8291 е отворен. Link to comment Share on other sites More sharing options...
0 Administrator JohnTRIVOLTA Posted January 26, 2020 Administrator Report Share Posted January 26, 2020 (edited) преди 6 минути, donioi написа: Примера е за портове SSH/FTP, а те са изключени, само 8291 е отворен. Подмени с нужният порт ,1723 tcp в твоя случай ..... Ще е добре да ползваш друг порт за winbox също. Edited January 26, 2020 by JohnTRIVOLTA Link to comment Share on other sites More sharing options...
0 donioi Posted January 26, 2020 Author Report Share Posted January 26, 2020 OK Link to comment Share on other sites More sharing options...
0 Щирлиц Posted January 27, 2020 Report Share Posted January 27, 2020 Винаги съветвам да се започне от тук : https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router Link to comment Share on other sites More sharing options...
0 Administrator 111111 Posted January 27, 2020 Administrator Report Share Posted January 27, 2020 От лога се вижда че имаш пуснат PPTP впн сървър, и при мен ги атакуват постоянно. Ограничи достъпа само от бг адреси и 90% ще намалеят опитите/ Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
0 v3ctor Posted January 27, 2020 Report Share Posted January 27, 2020 Темата е интересна. Да се включа и аз с едно питане: преди 6 минути, 111111 написа: От лога се вижда че имаш пуснат PPTP впн сървър, и при мен ги атакуват постоянно. Ограничи достъпа само от бг адреси и 90% ще намалеят опитите/ Как да ограничим pptp само от бг ип адреси? Link to comment Share on other sites More sharing options...
0 Administrator 111111 Posted January 27, 2020 Administrator Report Share Posted January 27, 2020 преди 11 минути, vector85 написа: Темата е интересна. Да се включа и аз с едно питане: Как да ограничим pptp само от бг ип адреси? Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
0 v3ctor Posted January 27, 2020 Report Share Posted January 27, 2020 Може ли актуален експорт на бг листата? Не намерих работещ линк в горепосочената тема. На 2 места е качено но не са активни линковете явно в темата. Нещо такова ли трябва да е правилото което да включва съответната адрес листа: Allow 1723 PPTP for specific address , /ip firewall filter add chain=input action=drop protocol=tcp src-address=!your_IP dst-port=1723 your_IP - is allowed IP address to establish PPTP connection. Link to comment Share on other sites More sharing options...
Question
donioi
Привет,
От извесно време имам тези атаки. Прочетох тук таме из форумите но нещо бъркам, малко съм начинаещ. Отворен е само порт 8291 и настройките ги правя само с winbox. Клиентите са 15 и са с PPPoE. Моля за помощ.
Благодаря
Edited by donioiLink to comment
Share on other sites
13 answers to this question
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now