Jump to content
  • 0

Проблем с brute force attack


dabadaba

Question

Не знам аз ли съм такъв карък, но от известно време ми пълнят лога с brute force attack.

Просто класика!

post-603-0-35444200-1418196787_thumb.png

Преди време дори видях, че един се е закачил с правилната парола и тъкмо е в рутера. Веднага промених паролата и рестартирах, а той продължи да се опитва, но вече без успех.

Рутера е със статичен адрес, а ограничението от доставчика е по мак.

Та само при мен ли е това, защото служебния рутер е настроен почти по същия начен, но получава интернет по пппое и от друг доставчик, а няма такива атаки?

Link to comment
Share on other sites

14 answers to this question

Recommended Posts

  • 0
  • Administrator

Защо не го затвориш този порт и дори останалите, които не ползваш service_List.jpg

Link to comment
Share on other sites

  • 0

Смени си порта на sshd на различен от дефоултския. Това просто са разни  ботове, работата им е да се пробват докато не уцелят като смениш порта, те ще се пробват още известно време и ще спрат, светва им че си губят времето с теб и ще се захванат някой друг.

Link to comment
Share on other sites

  • 0

Да, ботове са, но едва ли ще им светне, че си губят времето и ще спрат да пробват. Вероятно ще затворя порта, или ще го променя, но защо на другия рутер няма атаки, както си е с дефолтския порт. Дали не зависи от доставчика?

Link to comment
Share on other sites

  • 0

На другия рутер нямаш атаки защото още не са го надушили. Послушай какво ти пишат и няма да имаш такива проблеми. Когато си взех Микротик-а  и при мен постоянно имаше атаки, направо ми пълнеха целия лог. Спрях ненужните услуги,  смених потребителското име най вече и всички атаки престанаха. Или поне ги няма в лог-а.

Link to comment
Share on other sites

  • 0
  • Administrator

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

Правилата ги имам в микротика, паролата вече е сигурна. При опит за атака и налучкване на парола, хакерите се блокират за 9 дена, но лога все пак ми се пълни...

Днес за проба спрях порт 22 и вече нямам в лога и при блокираните нови "гости"

Link to comment
Share on other sites

  • 0
  • Administrator

Като кажете пълни ми се лога все едно ви се пълни кофата за боклук ... това му е задачата на лога да показва събития и при определен обем (линии) спира да расте и няма нищо страшно да имате лог.

 

Все пак за да не се "пълни лога" и едновременно да не спираш услугите на рутера особенно подходящ когато ползваш някакви тунели или имаш повече от един WAN вариант е следния:

/ip firewall filter
add chain=input comment=ESTABLISHED connection-state=established
add chain=input comment=RELATED connection-state=related
add chain=input comment=ACCEPT-ROUTER-PING limit=50/5s,2 protocol=icmp
add chain=input comment=ACCEPT-ROUTER-ACCESS-LIST dst-port=53,80,2000,2222,8728 protocol=tcp src-address-list=ACCEPT-ROUTER
add chain=input comment=ACCEPT-ROUTER-ACCESS-LIST dst-port=53,161 protocol=udp src-address-list=ACCEPT-ROUTER
add chain=input comment=ACCEPT-ROUTER-GRE-TUNNELS protocol=gre
add action=drop chain=input comment=DROP-ROUTER

/ip firewall address-list
add address=192.168.88.0/24 comment=HOME-LAN list=ACCEPT-ROUTER
add address=222.222.222.222 comment=OFFICE list=ACCEPT-ROUTER
add address=111.111.111.111 comment=FRIEND list=ACCEPT-ROUTER

Всичко което не е в адрес листата има само пинг до рутера ...

Link to comment
Share on other sites

  • 0

При мен това което 11111 каза свърши перфектна работа дори имаше и още няколко от същия раздел на форума

Link to comment
Share on other sites

  • 0
  • Administrator

Отговора е как да не ти се пълни лога а не, че другия пример не върши работа ...

Самуиле то работата е елементарна, много инфо на някои хора и иде като тапа на тесен изход.

Въпреки че съм съгласен с теб, че изказванията по начина на описание, не биха преминали проверка за български език за 6-ти клас.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

Аз сега като се замисля, мисля че имаше и успешни влизания от тези ботове доста отдавна при мен. Сменяйте портовете и това е.

Link to comment
Share on other sites

  • 0

Срамота е като администратори да кажете че тъпи ботове са ви брутфорснали паролите. "admin" 1234 pass nimda и т.н. остави че не сте си защитили рутерите зя брутфорс ами сменете дефаутните пароли поне

  • Like 2

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.