Здравствуйте.
Столкнулся с такого рода проблемкой.
>log print
..........
11:14:14 system,error,critical login failure for user root from 65.111.174.19 via ssh
11:14:15 system,error,critical login failure for user root from 65.111.174.19 via ssh
11:14:17 system,error,critical login failure for user user from 65.111.174.19 via ssh
.........
Я так понимаю, кто то брутфорсит мой роутер с китайских адресов. Адресов несколько (2 или 3). Лог переполнен.
Как правильно блокировать злоумышленников? Чем грозит взлом?
Безопасность
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
грозит тем, что на уме у того кто брутфорсит.
защита везде примерно одинаковая:
1. смена стандартного порта ssh. IP - Services
2. указание адресов с которых возможно соединение. IP - Services - Avail. from
3. ограничение количества соединений, с блокировкой. http://wiki.mikrotik.com/wiki/Bruteforc ... prevention . Там же как дополнение, можно добавить свои адрес в поле src-address-list, чтобы не срабатывали правила.
защита везде примерно одинаковая:
1. смена стандартного порта ssh. IP - Services
2. указание адресов с которых возможно соединение. IP - Services - Avail. from
3. ограничение количества соединений, с блокировкой. http://wiki.mikrotik.com/wiki/Bruteforc ... prevention . Там же как дополнение, можно добавить свои адрес в поле src-address-list, чтобы не срабатывали правила.
-
- Сообщения: 2
- Зарегистрирован: 05 май 2013, 14:32
Благодарю. Именно то что нужно.