DonRamon Posted October 19, 2012 Report Share Posted October 19, 2012 (edited) От два дни ми излиза в лога на микротика че някой се опитва да се логне ИПто винаги е едно и също вчера имах над 800 опита за лог та идеята ми е дали мога да го забраня това ИП първото червено поле е от мен просто обърках паролата прилагам снимка на лога: Edited October 19, 2012 by DonRamon Link to comment Share on other sites More sharing options...
0 danielskiii Posted October 19, 2012 Report Share Posted October 19, 2012 (edited) /ip fi fi add action=drop chain=forward disabled=no src-address=199.26.84.69 Edited October 19, 2012 by danielskiii Link to comment Share on other sites More sharing options...
0 DonRamon Posted October 19, 2012 Author Report Share Posted October 19, 2012 (edited) /ip fi fi add action=drop chain=forward disabled=no src-address=199.26.84.69 Може би имаш предвид: /ip firewall add action=drop chain=forward disabled=no src-address=199.26.84.69 ? Edited October 19, 2012 by DonRamon Link to comment Share on other sites More sharing options...
0 danielskiii Posted October 19, 2012 Report Share Posted October 19, 2012 /ip firewall filter add action=drop chain=forward disabled=no src-address=199.26.84.69 онова горното е скъсения вариянт Link to comment Share on other sites More sharing options...
0 DonRamon Posted October 19, 2012 Author Report Share Posted October 19, 2012 /ip firewall filter add action=drop chain=forward disabled=no src-address=199.26.84.69 онова горното е скъсения вариянт Благодаря ти! Link to comment Share on other sites More sharing options...
0 danielskiii Posted October 19, 2012 Report Share Posted October 19, 2012 Защо не смениш SSH порта или пък просто не добавиш да блоква SSH bruteforcer-ите? Link to comment Share on other sites More sharing options...
0 Administrator 111111 Posted October 19, 2012 Administrator Report Share Posted October 19, 2012 защо не четеш тук Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
0 Mupo neTkoB Posted October 19, 2012 Report Share Posted October 19, 2012 От мен предложение: сменяш порта на ssh, или изобщо го спираш Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Link to comment Share on other sites More sharing options...
0 DonRamon Posted October 20, 2012 Author Report Share Posted October 20, 2012 (edited) Атаките продължават тази нощ над 1600 опита този път от друго ИП по информация от гугле е корейско ИП първото беше Тексас Далас Как да го спра порта през който ме атакуват? или както е писал Даниелски да ги блокира брутефорсерите начинаещ съм в МТ кода който е предложил 111111 вече съм го вкарал в файърлола достатъчно ли е това? Edited October 20, 2012 by DonRamon Link to comment Share on other sites More sharing options...
0 Administrator 111111 Posted October 20, 2012 Administrator Report Share Posted October 20, 2012 ако в IP Firewall addressees list почне да се пълни значи правилото работи Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
0 solar_sea Posted October 20, 2012 Report Share Posted October 20, 2012 Ако трафикът не ти пречи, що не го оставиш да си чупи главата ? Нямаш user root .. смени и нормални админ на нещо криво, голяма парола и гледай как само ще харчи ток .. 1 Link to comment Share on other sites More sharing options...
0 Mitko Posted October 20, 2012 Report Share Posted October 20, 2012 (edited) Аз съм го реализирал по следния начин за всички "чувствителни" портове: /ip firewall filter add action=accept chain=input comment="Allowed SSH" disabled=no dst-port=22 protocol=tcp src-address-list=SSH ... ... Последно правило add action=drop chain=input comment="Drop everything else" disabled=no В адрес листа с име SSH са описани айпитата от които се логваш дистанционно. Това е в случай, че се логваш от статични адреси които ползваш. Втори вариант - пускаш PPTP сървър на машината, създаваш си акаунт и се връзваш по PPTP и я администрираш. Edited October 20, 2012 by Mitko Link to comment Share on other sites More sharing options...
0 syscom Posted October 21, 2012 Report Share Posted October 21, 2012 Смени си портовете. Link to comment Share on other sites More sharing options...
0 master Posted October 21, 2012 Report Share Posted October 21, 2012 Както каза solar_sea, ако са ти сменени усера и паса с по-нормални и няма кой знае какъв трафик да се забавлява момчето Сменяй портовете на всичко и толкова. Analog Audio™ Link to comment Share on other sites More sharing options...
0 borisoff Posted October 22, 2012 Report Share Posted October 22, 2012 Ако се смени порта, може ли да бъде открит отново и да се разбере какво е пуснато на него? Link to comment Share on other sites More sharing options...
0 solar_sea Posted October 22, 2012 Report Share Posted October 22, 2012 Да, разбира се. Или ползвай нестандартен порт, логин и парола, или го сложи изцяло за вътрешно ползване и използвай някой здрав vpn и през него, както вече ти казаха. Нали знаеш, двете основни правила на компютърната сигурност: 1) Не си купувайте компютър 2) Ако случайно си купите, не го включвайте. 1 Link to comment Share on other sites More sharing options...
Question
DonRamon
От два дни ми излиза в лога на микротика че някой се опитва да се логне ИПто винаги е едно и също вчера имах над 800 опита за лог та идеята ми е дали мога да го забраня това ИП
първото червено поле е от мен просто обърках паролата
прилагам снимка на лога:
Link to comment
Share on other sites
21 answers to this question
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now