Безопасность

Обсуждение оборудования и его настройки
Ответить
zebbr
Сообщения: 2
Зарегистрирован: 05 май 2013, 14:32

Здравствуйте.
Столкнулся с такого рода проблемкой.
>log print
..........
11:14:14 system,error,critical login failure for user root from 65.111.174.19 via ssh
11:14:15 system,error,critical login failure for user root from 65.111.174.19 via ssh
11:14:17 system,error,critical login failure for user user from 65.111.174.19 via ssh
.........
Я так понимаю, кто то брутфорсит мой роутер с китайских адресов. Адресов несколько (2 или 3). Лог переполнен.
Как правильно блокировать злоумышленников? Чем грозит взлом?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

грозит тем, что на уме у того кто брутфорсит.
защита везде примерно одинаковая:
1. смена стандартного порта ssh. IP - Services
2. указание адресов с которых возможно соединение. IP - Services - Avail. from
3. ограничение количества соединений, с блокировкой. http://wiki.mikrotik.com/wiki/Bruteforc ... prevention . Там же как дополнение, можно добавить свои адрес в поле src-address-list, чтобы не срабатывали правила.


zebbr
Сообщения: 2
Зарегистрирован: 05 май 2013, 14:32

Благодарю. Именно то что нужно.


Ответить