Jump to content
  • 0

Опит за хакване

lubitel

Asked by lubitel,

 Share

Question

lubitel Newbie

lubitel

Posted
Posted

Здравейте, от няколко дни някой се опитва да ми хакне микротика. Но вместо IP ми дава в лога mar/05 06:57:56 system,error,critical login failure for user \A9{\08Qe\068\A6y\F1\D0\F5\C6@q:\81\t\AF\F6MYI\85\BA\84\10\BB\DD?\86\03 via winbox. Как мога да разбера от кое IP идва това и как мога да го забраня? Благодаря предварително.

Link to comment
Share on other sites

10 answers to this question

Recommended Posts

  • 0
Mupo neTkoB Newbie

Mupo neTkoB

Posted
Posted

смени порта на уинбокс от /ип сървисис и си свиркай :)

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites
  • 0
dabadaba Newbie

dabadaba

Posted
Posted
Преди 10 часа, stanstanyov написа:

Направи му капан във файъруола и си го логни.

Как се прави и за какво му е?

За това няма оправия. Ако те гони параноята, просто смени името на акаунта, сложи по-дълга парола и вкарай поне една буква на кирилица. Няма да е неразбиваема, но ще стане доста добре защитена за такива хаквания. Разбира се, ако фбр искат да ти хакнат рутера и китайски йероглифи да сложиш, пак ще успеят, щото имат ресурси за това, за разлика от тия хакерчета, които го правят за спорта :)

Link to comment
Share on other sites
  • 0
stanstanyov Newbie

stanstanyov

Posted
Posted

Ами, дроп правило на порта на winbox за външния интерфейс и лог.

Странното е, че по принцип се вижда IP-то в лога и за login failure. Не се вижда когато се влиза по МАС, но пак се разбира. Прилича на някакъв бот това...

Link to comment
Share on other sites
  • 0
petroff Newbie

petroff

Posted
Posted

Aко ти е дълга и сложна паролата да не ти пука.

И аз имам по няколко страници логове от ботове да опитват.

Според мен някой от вътре се опитва.

Link to comment
Share on other sites
  • 0
  • Administrator
111111 Rising Star

111111

Posted
  • Administrator
Posted

Това е PHP енкодирано име явно някой е чел за API ;)

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

RB951Ui-2HnD / RBD25GR-5HPACQD2HPND&R11E-LTE6 /  RB952Ui-5ac2nD-TC

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites
  • 0
Кирил Вълчев Newbie

Кирил Вълчев

Posted
Posted
На 7.03.2016 г. at 18:44, lubitel написа:

Здравейте, от няколко дни някой се опитва да ми хакне микротика. Но вместо IP ми дава в лога mar/05 06:57:56 system,error,critical login failure for user \A9{\08Qe\068\A6y\F1\D0\F5\C6@q:\81\t\AF\F6MYI\85\BA\84\10\BB\DD?\86\03 via winbox. Как мога да разбера от кое IP идва това и как мога да го забраня? Благодаря предварително.

Изгради firewall със строги правила, като допускаш само това което ползваш.
Пример:
  

/ip firewall filter
;;;всичко което идва от интернет отива във верига input_ext
add chain=input action=jump jump-target=input_ext in-interface=public
;;;всичко което идва от частната мрежа отива във верига input_int
add chain=input action=jump jump-target=input_int in-interface=private
;;;всичко което не е определено се дропва
add chain=input action=drop
;;; всичко от частната мрежа е разрешено
add chain=input_int action=accept
;;; всичко от интернет което е broadcast,multicast се забранява
add chain=input_ext action=drop dst-address-type=broadcast,multicast
;;; ако ползваме PPPT VPN
add chain=input_ext action=accept protocol=tcp dst-port=1723
;;; всичко останало се забранява
add chain=input_ext action=drop
;;; всичко което ще препращаме от интернет се насочва във верига forward_ext
add chain=forward action=jump jump-target=forward_ext in-interface=public
;;; всичко което ще препращаме от частната мрежа се насочва във верига forward_int
add chain=forward action=jump jump-target=forward_int in-interface=private
;;; всичко останало което се препраща се забранява
add chain=forward action=drop
;;; всички съществуващи отворени връзки от частната мрежа са разрешени
add chain=forward_ext action=accept connection-state=established dst-address=PRIVATE
add chain=forward_ext action=accept connection-state=related dst-address=PRIVATE
;;; всички останало препратено от интернет се забранява
add chain=forward_ext action=drop



Забрани MikroTik Neighbor Discovery protocol за публичния интерфейс
  

/ip neighbor discovery set public discover=no



П.С
public е наименованието на интерфейса който гледа към интернет
private e наименованието на интерфейса който гледа към частната мрежа
PRIVATE е мрежовия сигмен на частната ти мрежа

Link to comment
Share on other sites
  • 0
  • Administrator
111111 Rising Star

111111

Posted
  • Administrator
Posted
преди 34 минути, Кирил Вълчев написа:

add chain=forward_ext action=accept connection-state=established dst-address=PRIVATE

add chain=forward_ext action=accept connection-state=related dst-address=PRIVATE

Това трябва да е едно правило 

add chain=forward_ext action=accept connection-state=established,related dst-address=PRIVATE

 

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

RB951Ui-2HnD / RBD25GR-5HPACQD2HPND&R11E-LTE6 /  RB952Ui-5ac2nD-TC

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.

  I accept