Страница 1 из 1
зашел в терминал а там ужасть -как с этим бороться ?
Добавлено: 26 янв 2013, 21:36
gagarin74
IP адрес ко мне ни какого отношения не имеет, иногда бывают разные ip .
Это типо пароли подбирают ?
Как эту херь закрыть от любопытных ?
jan/26/2013 22:30:23 system,error,critical login failure for user root from 81.169
.132.144 via ssh
jan/26/2013 22:30:26 system,error,critical login failure for user root from 81.169
.132.144 via ssh
[admin@MikroTik] >
echo: system,error,critical login failure for user root from 81.169.132.144 via ss
h
[admin@MikroTik] >
echo: system,error,critical login failure for user root from 81.169.132.144 via ss
h
[admin@MikroTik] >
echo: system,error,critical login failure for user root from 81.169.132.144 via ss
h
Re: зашел в терминал а там ужасть -как с этим бороться ?
Добавлено: 26 янв 2013, 21:53
Dragon_Knight
Обычный подбор пароля, ничего необычного и ничего страшного (ну конечно если пароль не 1234)...
Можно так закрыть:
Код: Выделить всё
/ip service
set telnet address="" disabled=yes port=23
set ftp address="" disabled=yes port=21
set www address=192.168.0.0/24 disabled=no port=12345
set ssh address="" disabled=yes port=22
set www-ssl address="" certificate=none disabled=yes port=443
set api address="" disabled=yes port=8728
set winbox address=192.168.0.0/24 disabled=no port=8291
Думаю понятно, что некоторые отключены, а те что включены разрешены только для локальной сети.
Re: зашел в терминал а там ужасть -как с этим бороться ?
Добавлено: 29 янв 2013, 10:20
iSupport
В предыдущем ответе есть все необходимое, службы надо либо донастроить, либо перенести на не стандартный порт, чтобы не ломали
Re: зашел в терминал а там ужасть -как с этим бороться ?
Добавлено: 29 янв 2013, 14:52
gagarin74
СПАСИБО ПОМОГЛО
Re: зашел в терминал а там ужасть -как с этим бороться ?
Добавлено: 25 апр 2018, 10:07
Hassadar
Помогите, пожалуйста, новичку. Ввёл в терминале эти команды:
/ip service
set telnet address="" disabled=yes port=23
set ftp address="" disabled=yes port=21
set www address=192.168.0.0/24 disabled=no port=12345
set ssh address="" disabled=yes port=22
set www-ssl address="" certificate=none disabled=yes port=443
set api address="" disabled=yes port=8728
set winbox address=192.168.0.0/24 disabled=no port=8291
И теперь не могу зайти в панель управления через браузер с компа, подключённого по локальной сети к роутеру. Подскажите, как быть!
Re: зашел в терминал а там ужасть -как с этим бороться ?
Добавлено: 25 апр 2018, 12:07
KARaS'b
Новичку хорошо бы сначала спрашивать, а только потом делать.
Эти команда отключили часть сервисов, а часть сделали доступными только из сети 192.168.0.0./24.
У вас, как у новичка, скорее всего дефолтная сеть микротика - 192.168.88.0/24, но при этом микротик ничего не знает, про сеть 192.168.0.0/24 и даже если вы выдадите компьютеру такой адрес вручную, у вас вряд ли что-то получится, грубо говоря у вас классически "выстрел в ногу".
Пробуйте подключиться не через браузер, а через винбоксом и не по ip а по маку. Если не поможет, то скорее всего вам придется сбрасывать устройство на дефолтные параметры с потерей вашей текущей конфигурации, если вы не сделали её бекап. Или возможно кто-то из местных предложит еще какой нибудь вариант.