Страница 3 из 3
Re: Пропал инет, кто виноват, провайдер или роутер?
Добавлено: 27 июл 2017, 13:56
deepforest
Вот опять пропал пару раз за один день. Гляньте плиз. Странный лог. Кто-то лез? Вайфай отвалился?
https://pastebin.com/gfixpWYkвот это беспокоит
Код: Выделить всё
0 Jul/27/2017 05:28:06 memory system, error, critical login failure for user root from 83.24.80.19 via telnet
на момент пропадания инета
Код: Выделить всё
991 Jul/27/2017 13:37:47 memory wireless, info 00:27:15:8B:C6:AA@wlan1: connected
993 Jul/27/2017 13:37:47 memory dhcp, info defconf assigned 192.168.0.212 to 00:27:15:8B:C6:AA
992 Jul/27/2017 13:37:47 memory dhcp, info defconf deassigned 192.168.0.212 from 00:27:15:8B:C6:AA
зы кстати тот лог что советовали по dhcp на диск не пишется почему-то
Re: Пропал инет, кто виноват, провайдер или роутер?
Добавлено: 27 июл 2017, 14:14
gmx
У вас белый статический IP?
1. Отключить в микротике протоколы telnet, ssh, www, ftp... Оставить только WinBox.
2. Организовать на Wifi Access List, так сказать "только для своих".
3. Выполнить все то, что я писал в предыдущем посте с компьютера и с микротика в момент сбоя.
Все это очень похоже на DDoS.
Re: Пропал инет, кто виноват, провайдер или роутер?
Добавлено: 27 июл 2017, 14:17
Erik_U
deepforest писал(а):вот это беспокоит
Код: Выделить всё
0 Jul/27/2017 05:28:06 memory system, error, critical login failure for user root from 83.24.80.19 via telnet
Добавьте правило в Firewall, запрещающее телнет с ван-интерфейса (или вообще отовсюду), за исключением своих адресов (включая адреса для ВПН), собранные в один адрес_лист, и таких событий в логе больше не будет.
Re: Пропал инет, кто виноват, провайдер или роутер?
Добавлено: 27 июл 2017, 14:19
deepforest
gmx писал(а):У вас белый статический IP?
да
gmx писал(а):1. Отключить в микротике протоколы telnet, ssh, www, ftp... Оставить только WinBox.
2. Организовать на Wifi Access List, так сказать "только для своих".
3. Выполнить все то, что я писал в предыдущем посте с компьютера и с микротика в момент сбоя.
Все это очень похоже на DDoS.
ок, спасибо
Erik_U писал(а):Добавьте правило в Firewall, запрещающее телнет с ван-интерфейса (или вообще отовсюду), за исключением своих адресов (включая адреса для ВПН), собранные в один адрес_лист, и таких событий в логе больше не будет.
thx!
а если просто укажу в сервисах, что заходить можно только через внутреннюю подсеть?
http://asp24.com.ua/blog/zashita-mikrot ... vtorjenii/
Re: Пропал инет, кто виноват, провайдер или роутер?
Добавлено: 27 июл 2017, 15:29
Erik_U
В случае с правилом Firewall можно с чувством глубокого удовлетворения наблюдать за счетчиком заблокированных пакетов.
Здесь была тема, обсуждали разницу. В настройках сервиса тоже ограничение работает.