Или я чего то не так понял... или все же я прав? Если пытаются ломать, то кроме смены пароля что еще можно сделать?
Это меня ломать пытаются что ли?
-
- Сообщения: 35
- Зарегистрирован: 21 дек 2011, 10:30
Похоже что пытаются получить доступ.
http://www.lanmart.ru/blogs/review-mikr ... 951g-2hnd/
Для защиты от атак со стороны Интернета не требуется создавать фильтры в файрволе, достаточно снять все галочки в разделе IP->Services, нужно оставить только Winbox для доступа на устройство. Если лишние сервисы не отключать, то в логах будут появляться сообщения о попытках входа с не правильными учетными данными, особенно много их будет по Telnet.
http://www.lanmart.ru/blogs/review-mikr ... 951g-2hnd/
Для защиты от атак со стороны Интернета не требуется создавать фильтры в файрволе, достаточно снять все галочки в разделе IP->Services, нужно оставить только Winbox для доступа на устройство. Если лишние сервисы не отключать, то в логах будут появляться сообщения о попытках входа с не правильными учетными данными, особенно много их будет по Telnet.
-
- Сообщения: 36
- Зарегистрирован: 14 янв 2013, 14:43
))) или запретить все соединения извне.
-
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
ip китайский и корейский. Если это явление разовое, что вряд ли, можно заблочить конкретные адреса или целую подсеть.
По логам видно, что ломает не человек и логинов таких на вашем микротике скорее всего нет.
В противном случае запретить доступ из-вне. Если он вам очень нужен, то советую разрешить администратору доступ только из внутренней сети, а для внешнего доступа использовать нестандартный логин. Это повысит стойкость в сочетании с тем же самым паролем. Так же разумно будет запретить web доступ снаружи, при этом можно оставить winbox и ssh.
По логам видно, что ломает не человек и логинов таких на вашем микротике скорее всего нет.
В противном случае запретить доступ из-вне. Если он вам очень нужен, то советую разрешить администратору доступ только из внутренней сети, а для внешнего доступа использовать нестандартный логин. Это повысит стойкость в сочетании с тем же самым паролем. Так же разумно будет запретить web доступ снаружи, при этом можно оставить winbox и ssh.
-
- Сообщения: 54
- Зарегистрирован: 24 май 2013, 00:51
Вроде все сделал как советовали. Ломать все равно пытаются... Всем спасибо...
-
- Сообщения: 31
- Зарегистрирован: 06 май 2013, 20:31
У меня такая же байда была на всех МТ, имеющих белый IP. Решение элементарное- перенести порт SSH на любой непривилегированный (выше 1024). Роботы-брутфорсеры тупы по своей сути и не умеют искать открытые порты. А если еще и файрволлом прикрыть от любопытных- так вообще можно спать спокойно.