този скрин какво значи

[Anatoli]

лепнал съм кракер или бъркам,в лога нямам нищо подобно само в терминалния прозорец се вижда

[danielskiii]

някой се опитва ти хакне мт-то с bruteforce

[danielskiii]

слагай яка паролка

[Anatoli]

микротика е зад домашния ми рутер  преди малко спрях DMZ-то ,това ще го затрудни доста ,какви настройки трябва да сложа на микротика за да не се повтраря това, то пролата е ясна, смяна на порта на ssh и telnet нещо друго ако се сещате

[danielskiii]

те основно се мъчат да хакват през ssh ама аз ако постна моя лог на единия от рутерите

ще видиш какво значи ама съм го делнал преди 10 дена някаде беше

[111111]

слагаш елементарно правило в /ip fi fi

да ги блоква за извесно време

/ip firewall filter

add action=drop chain=input comment="Drop SSH brute forcers" disabled=no dst-port=22 protocol=tcp src-address-list=ssh_blacklist

add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=1w3d chain=input comment="SSH brute forcers blacklisting" connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage3

add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input comment="SSH brute forcers the third stage" connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage2

add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input comment="SSH brute forcers the second stage" connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage1

add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input comment="SSH brute forcers the first stage" connection-state=new disabled=no dst-port=22 in-interface=WAN protocol=tcp

[/code]

[Anatoli]

слагаш елементарно правило в /ip fi fi

да ги блоква за извесно време

/ip firewall filter

add action=drop chain=input comment="Drop SSH brute forcers" disabled=no dst-port=22 protocol=tcp src-address-list=ssh_blacklist

add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=1w3d chain=input comment="SSH brute forcers blacklisting" connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage3

add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input comment="SSH brute forcers the third stage" connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage2

add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input comment="SSH brute forcers the second stage" connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage1

add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input comment="SSH brute forcers the first stage" connection-state=new disabled=no dst-port=22 in-interface=WAN protocol=tcp

да но така не си ли прецаквам връзката и за мен ,защото рутера ще дропи всичко което е на порт  22  а ако сменя порта тези няколко реда не се ли обезмислят ,предполагам че има някакъв начин да разреша на точно определено ип достъп през ssh ,например през service list ако сложа някакво публично ип предполагам че само това ип ще има достъп през ssh или  рутера ще отреже и него или греша 

[gbdesign]

Сложи по-дълга парола и не го мисли... На сървърите си сменях порта за да не получавам всеки ден мейл от тях с хилядите опити за взлом. До сега не се е случвало, не вярвам и да се случи.

[111111]

правилото което съм ти дал ще те блокне ако 3 пъти за 1 минута въведеш грешна парола

так че го слагай и не го мисли

но ако толкова те притеснява просто смени порта на SSH

[Anatoli]

Благодаря на всички който се включиха ,мисля че темата се изчерпа 

п.п :Май съм засегнал някого гледам че са ми махнали една единица  коректноста   нека сподели този някой с какво го засегнах