Пропал инет, кто виноват, провайдер или роутер?

Обсуждение оборудования и его настройки
deepforest
Сообщения: 20
Зарегистрирован: 03 июл 2017, 04:05

Вот опять пропал пару раз за один день. Гляньте плиз. Странный лог. Кто-то лез? Вайфай отвалился?
https://pastebin.com/gfixpWYk
вот это беспокоит

Код: Выделить всё

0   Jul/27/2017 05:28:06    memory  system, error, critical login failure for user root from 83.24.80.19 via telnet 

на момент пропадания инета

Код: Выделить всё

991 Jul/27/2017 13:37:47    memory  wireless, info  00:27:15:8B:C6:AA@wlan1: connected 
993 Jul/27/2017 13:37:47    memory  dhcp, info  defconf assigned 192.168.0.212 to 00:27:15:8B:C6:AA
992 Jul/27/2017 13:37:47    memory  dhcp, info  defconf deassigned 192.168.0.212 from 00:27:15:8B:C6:AA


зы кстати тот лог что советовали по dhcp на диск не пишется почему-то


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

У вас белый статический IP?

1. Отключить в микротике протоколы telnet, ssh, www, ftp... Оставить только WinBox.
2. Организовать на Wifi Access List, так сказать "только для своих".
3. Выполнить все то, что я писал в предыдущем посте с компьютера и с микротика в момент сбоя.

Все это очень похоже на DDoS.


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

deepforest писал(а):вот это беспокоит

Код: Выделить всё

0   Jul/27/2017 05:28:06    memory  system, error, critical login failure for user root from 83.24.80.19 via telnet 



Добавьте правило в Firewall, запрещающее телнет с ван-интерфейса (или вообще отовсюду), за исключением своих адресов (включая адреса для ВПН), собранные в один адрес_лист, и таких событий в логе больше не будет.
Последний раз редактировалось Erik_U 27 июл 2017, 14:19, всего редактировалось 1 раз.


deepforest
Сообщения: 20
Зарегистрирован: 03 июл 2017, 04:05

gmx писал(а):У вас белый статический IP?

да

gmx писал(а):1. Отключить в микротике протоколы telnet, ssh, www, ftp... Оставить только WinBox.
2. Организовать на Wifi Access List, так сказать "только для своих".
3. Выполнить все то, что я писал в предыдущем посте с компьютера и с микротика в момент сбоя.

Все это очень похоже на DDoS.

ок, спасибо

Erik_U писал(а):Добавьте правило в Firewall, запрещающее телнет с ван-интерфейса (или вообще отовсюду), за исключением своих адресов (включая адреса для ВПН), собранные в один адрес_лист, и таких событий в логе больше не будет.

thx!
а если просто укажу в сервисах, что заходить можно только через внутреннюю подсеть?
http://asp24.com.ua/blog/zashita-mikrot ... vtorjenii/


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

deepforest писал(а):thx!
а если просто укажу в сервисах, что заходить можно только через внутреннюю подсеть?
http://asp24.com.ua/blog/zashita-mikrot ... vtorjenii/


В случае с правилом Firewall можно с чувством глубокого удовлетворения наблюдать за счетчиком заблокированных пакетов.

Здесь была тема, обсуждали разницу. В настройках сервиса тоже ограничение работает.


Ответить