Jump to content
  • 0

Как мога да забраня този IP адрес


DonRamon

Question

От два дни ми излиза в лога на микротика че някой се опитва да се логне ИПто винаги е едно и също вчера имах над 800 опита за лог та идеята ми е дали мога да го забраня това ИП

първото червено поле е от мен просто обърках паролата

прилагам снимка на лога:

post-2880-0-03779800-1350659872_thumb.jp

Edited by DonRamon
Link to comment
Share on other sites

Recommended Posts

  • 0

/ip fi fi add action=drop chain=forward disabled=no src-address=199.26.84.69

Edited by danielskiii
Link to comment
Share on other sites

  • 0

/ip fi fi add action=drop chain=forward disabled=no src-address=199.26.84.69

Може би имаш предвид:

/ip firewall add action=drop chain=forward disabled=no src-address=199.26.84.69

?

Edited by DonRamon
Link to comment
Share on other sites

  • 0

/ip firewall filter add action=drop chain=forward disabled=no src-address=199.26.84.69 онова горното е скъсения вариянт :)

Link to comment
Share on other sites

  • 0

/ip firewall filter add action=drop chain=forward disabled=no src-address=199.26.84.69 онова горното е скъсения вариянт :)

Благодаря ти!

Link to comment
Share on other sites

  • 0

Защо не смениш SSH порта или пък просто не добавиш да блоква SSH bruteforcer-ите?

Link to comment
Share on other sites

  • 0
  • Administrator

защо не четеш тук

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

От мен предложение: сменяш порта на ssh, или изобщо го спираш

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

  • 0

Атаките продължават тази нощ над 1600 опита този път от друго ИП по информация от гугле е корейско ИП първото беше Тексас Далас

Как да го спра порта през който ме атакуват? или както е писал Даниелски да ги блокира брутефорсерите начинаещ съм в МТ

кода който е предложил 111111 вече съм го вкарал в файърлола достатъчно ли е това?

Edited by DonRamon
Link to comment
Share on other sites

  • 0
  • Administrator

ако в IP Firewall addressees list почне да се пълни значи правилото работи

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

Ако трафикът не ти пречи, що не го оставиш да си чупи главата ? Нямаш user root .. смени и нормални админ на нещо криво, голяма парола и гледай как само ще харчи ток ..

  • Like 1
Link to comment
Share on other sites

  • 0

Аз съм го реализирал по следния начин за всички "чувствителни" портове:


/ip firewall filter

add action=accept chain=input comment="Allowed SSH" disabled=no dst-port=22 protocol=tcp src-address-list=SSH

...

...

Последно правило

add action=drop chain=input comment="Drop everything else" disabled=no

В адрес листа с име SSH са описани айпитата от които се логваш дистанционно. Това е в случай, че се логваш от статични адреси които ползваш.

Втори вариант - пускаш PPTP сървър на машината, създаваш си акаунт и се връзваш по PPTP и я администрираш. ::)

Edited by Mitko
Link to comment
Share on other sites

  • 0

Както каза solar_sea, ако са ти сменени усера и паса с по-нормални и няма кой знае какъв трафик да се забавлява момчето :) Сменяй портовете на всичко и толкова.

Analog Audio™

Link to comment
Share on other sites

  • 0

Ако се смени порта, може ли да бъде открит отново и да се разбере какво е пуснато на него?

Link to comment
Share on other sites

  • 0

Да, разбира се. Или ползвай нестандартен порт, логин и парола, или го сложи изцяло за вътрешно ползване и използвай някой здрав vpn и през него, както вече ти казаха.

Нали знаеш, двете основни правила на компютърната сигурност:

1) Не си купувайте компютър

2) Ако случайно си купите, не го включвайте.

  • Like 1
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.