syscom Posted February 5, 2011 Report Share Posted February 5, 2011 Това дали е атака от външна мрежа и ако е така, как мога да се опазя от нея? 14:41:08 system,info router rebooted 14:41:09 tftp,info starting tftp server... 14:41:19 system,info dns changed 14:41:19 dhcp,info dhcp-client on WAN got IP address 192.xx.xx.xx 14:42:41 system,info,account user Syscom logged in via winbox 14:43:08 firewall,info SSH input: in:WAN out:(none), src-mac 00:1d:20:f1:4b:63, proto TCP (ACK), xx.xx.xx.xx:17000->192.xx.xx.xx:23, len 1472 14:44:11 system,info,account user Syscom logged in via local Link to comment Share on other sites More sharing options...
0 Administrator 111111 Posted February 5, 2011 Administrator Report Share Posted February 5, 2011 http://www.mikrotik-bg.net/index.php?topic=382.0 http://www.mikrotik-bg.net/index.php?topic=388.0 http://www.mikrotik-bg.net/index.php?topic=386.0 и други в раздела за скриптове и упътвания Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
0 Mupo neTkoB Posted February 5, 2011 Report Share Posted February 5, 2011 по-добре ако не ползваш тези услуги направо ги спри. Блокирай всичко което не ползваш Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Link to comment Share on other sites More sharing options...
0 syscom Posted February 6, 2011 Author Report Share Posted February 6, 2011 Скриптовете съм ги сетнал, сменил съм портовете на сервизите, днес това което не ползвам като услуга ще го спра, вчера съм пренасочил портовете на модена само за РДП. Незнам дали така могат да хакнат рутера и ако да какво трябва да направя аз? Link to comment Share on other sites More sharing options...
0 Mupo neTkoB Posted February 6, 2011 Report Share Posted February 6, 2011 като за начало прочети това http://wiki.mikrotik.com/wiki/Firewall Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Link to comment Share on other sites More sharing options...
0 syscom Posted February 10, 2011 Author Report Share Posted February 10, 2011 Само да ви благодаря с смяна на потовете в services нещата се оправиха в момента не виждам подобен род логове. Но се притеснявам че някой от вътре го прави това щото атаките са отправени към рутера който е във вътрешна мрежа след модем на Виваком а за да достъпиш рутера трябва да знаеш IP от вътрешната мрежа. Link to comment Share on other sites More sharing options...
Question
syscom
Това дали е атака от външна мрежа и ако е така, как мога да се опазя от нея?
14:41:08 system,info router rebooted
14:41:09 tftp,info starting tftp server...
14:41:19 system,info dns changed
14:41:19 dhcp,info dhcp-client on WAN got IP address 192.xx.xx.xx
14:42:41 system,info,account user Syscom logged in via winbox
14:43:08 firewall,info SSH input: in:WAN out:(none), src-mac 00:1d:20:f1:4b:63,
proto TCP (ACK), xx.xx.xx.xx:17000->192.xx.xx.xx:23, len 1472
14:44:11 system,info,account user Syscom logged in via local
Link to comment
Share on other sites
5 answers to this question
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now