зашел в терминал а там ужасть -как с этим бороться ?

Обсуждение ПО и его настройки
Ответить
gagarin74
Сообщения: 16
Зарегистрирован: 07 янв 2013, 10:48

IP адрес ко мне ни какого отношения не имеет, иногда бывают разные ip .
Это типо пароли подбирают ?
Как эту херь закрыть от любопытных ?


jan/26/2013 22:30:23 system,error,critical login failure for user root from 81.169
.132.144 via ssh
jan/26/2013 22:30:26 system,error,critical login failure for user root from 81.169
.132.144 via ssh
[admin@MikroTik] >
echo: system,error,critical login failure for user root from 81.169.132.144 via ss
h
[admin@MikroTik] >
echo: system,error,critical login failure for user root from 81.169.132.144 via ss
h
[admin@MikroTik] >
echo: system,error,critical login failure for user root from 81.169.132.144 via ss
h


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Обычный подбор пароля, ничего необычного и ничего страшного (ну конечно если пароль не 1234)...

Можно так закрыть:

Код: Выделить всё

/ip service
set telnet address="" disabled=yes port=23
set ftp address="" disabled=yes port=21
set www address=192.168.0.0/24 disabled=no port=12345
set ssh address="" disabled=yes port=22
set www-ssl address="" certificate=none disabled=yes port=443
set api address="" disabled=yes port=8728
set winbox address=192.168.0.0/24 disabled=no port=8291


Думаю понятно, что некоторые отключены, а те что включены разрешены только для локальной сети.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

В предыдущем ответе есть все необходимое, службы надо либо донастроить, либо перенести на не стандартный порт, чтобы не ломали


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
gagarin74
Сообщения: 16
Зарегистрирован: 07 янв 2013, 10:48

СПАСИБО ПОМОГЛО


Hassadar
Сообщения: 1
Зарегистрирован: 25 апр 2018, 10:04

Помогите, пожалуйста, новичку. Ввёл в терминале эти команды:

/ip service
set telnet address="" disabled=yes port=23
set ftp address="" disabled=yes port=21
set www address=192.168.0.0/24 disabled=no port=12345
set ssh address="" disabled=yes port=22
set www-ssl address="" certificate=none disabled=yes port=443
set api address="" disabled=yes port=8728
set winbox address=192.168.0.0/24 disabled=no port=8291

И теперь не могу зайти в панель управления через браузер с компа, подключённого по локальной сети к роутеру. Подскажите, как быть!


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Новичку хорошо бы сначала спрашивать, а только потом делать.
Эти команда отключили часть сервисов, а часть сделали доступными только из сети 192.168.0.0./24.
У вас, как у новичка, скорее всего дефолтная сеть микротика - 192.168.88.0/24, но при этом микротик ничего не знает, про сеть 192.168.0.0/24 и даже если вы выдадите компьютеру такой адрес вручную, у вас вряд ли что-то получится, грубо говоря у вас классически "выстрел в ногу".
Пробуйте подключиться не через браузер, а через винбоксом и не по ip а по маку. Если не поможет, то скорее всего вам придется сбрасывать устройство на дефолтные параметры с потерей вашей текущей конфигурации, если вы не сделали её бекап. Или возможно кто-то из местных предложит еще какой нибудь вариант.


Ответить