Jump to content
  • 0

този скрин какво значи


Anatoli

Question

лепнал съм кракер или бъркам,в лога нямам нищо подобно само в терминалния прозорец се вижда

post-547-130900729827_thumb.jpg

Никога не се страхувай да правиш това, което не умееш. Помни, че Ноевият ковчег е направен от любители. Професионалистите са построили "Титаник"

Link to comment
Share on other sites

9 answers to this question

Recommended Posts

  • 0

микротика е зад домашния ми рутер  преди малко спрях DMZ-то ,това ще го затрудни доста ,какви настройки трябва да сложа на микротика за да не се повтраря това, то пролата е ясна, смяна на порта на ssh и telnet нещо друго ако се сещате

Никога не се страхувай да правиш това, което не умееш. Помни, че Ноевият ковчег е направен от любители. Професионалистите са построили "Титаник"

Link to comment
Share on other sites

  • 0

те основно се мъчат да хакват през ssh ама аз ако постна моя лог на единия от рутерите

ще видиш какво значи ама съм го делнал преди 10 дена някаде беше

Link to comment
Share on other sites

  • 0
  • Administrator

слагаш елементарно правило в /ip fi fi

да ги блоква за извесно време

/ip firewall filter
add action=drop chain=input comment="Drop SSH brute forcers" disabled=no dst-port=22 protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=1w3d chain=input comment="SSH brute forcers blacklisting" connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input comment="SSH brute forcers the third stage" connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input comment="SSH brute forcers the second stage" connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input comment="SSH brute forcers the first stage" connection-state=new disabled=no dst-port=22 in-interface=WAN protocol=tcp
[/code]

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

слагаш елементарно правило в /ip fi fi

да ги блоква за извесно време

/ip firewall filter

add action=drop chain=input comment="Drop SSH brute forcers" disabled=no dst-port=22 protocol=tcp src-address-list=ssh_blacklist

add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=1w3d chain=input comment="SSH brute forcers blacklisting" connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage3

add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input comment="SSH brute forcers the third stage" connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage2

add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input comment="SSH brute forcers the second stage" connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage1

add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input comment="SSH brute forcers the first stage" connection-state=new disabled=no dst-port=22 in-interface=WAN protocol=tcp

да но така не си ли прецаквам връзката и за мен ,защото рутера ще дропи всичко което е на порт  22  а ако сменя порта тези няколко реда не се ли обезмислят ,предполагам че има някакъв начин да разреша на точно определено ип достъп през ssh ,например през service list ако сложа някакво публично ип предполагам че само това ип ще има достъп през ssh или  рутера ще отреже и него или греша  ;D

Никога не се страхувай да правиш това, което не умееш. Помни, че Ноевият ковчег е направен от любители. Професионалистите са построили "Титаник"

Link to comment
Share on other sites

  • 0

Сложи по-дълга парола и не го мисли... На сървърите си сменях порта за да не получавам всеки ден мейл от тях с хилядите опити за взлом. До сега не се е случвало, не вярвам и да се случи.

Link to comment
Share on other sites

  • 0
  • Administrator

правилото което съм ти дал ще те блокне ако 3 пъти за 1 минута въведеш грешна парола

так че го слагай и не го мисли

но ако толкова те притеснява просто смени порта на SSH

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

Благодаря на всички който се включиха ,мисля че темата се изчерпа  ;D

п.п :Май съм засегнал някого гледам че са ми махнали една единица  коректноста ;D  нека сподели този някой с какво го засегнах

Никога не се страхувай да правиш това, което не умееш. Помни, че Ноевият ковчег е направен от любители. Професионалистите са построили "Титаник"

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.