зашел в терминал а там ужасть -как с этим бороться ?

Обсуждение ПО и его настройки
Ответить
gagarin74
Сообщения: 16
Зарегистрирован: 07 янв 2013, 10:48

26 янв 2013, 21:36

IP адрес ко мне ни какого отношения не имеет, иногда бывают разные ip .
Это типо пароли подбирают ?
Как эту херь закрыть от любопытных ?


jan/26/2013 22:30:23 system,error,critical login failure for user root from 81.169
.132.144 via ssh
jan/26/2013 22:30:26 system,error,critical login failure for user root from 81.169
.132.144 via ssh
[admin@MikroTik] >
echo: system,error,critical login failure for user root from 81.169.132.144 via ss
h
[admin@MikroTik] >
echo: system,error,critical login failure for user root from 81.169.132.144 via ss
h
[admin@MikroTik] >
echo: system,error,critical login failure for user root from 81.169.132.144 via ss
h


Аватара пользователя
Dragon_Knight
Сообщения: 1668
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

26 янв 2013, 21:53

Обычный подбор пароля, ничего необычного и ничего страшного (ну конечно если пароль не 1234)...

Можно так закрыть:

Код: Выделить всё

/ip service
set telnet address="" disabled=yes port=23
set ftp address="" disabled=yes port=21
set www address=192.168.0.0/24 disabled=no port=12345
set ssh address="" disabled=yes port=22
set www-ssl address="" certificate=none disabled=yes port=443
set api address="" disabled=yes port=8728
set winbox address=192.168.0.0/24 disabled=no port=8291


Думаю понятно, что некоторые отключены, а те что включены разрешены только для локальной сети.



Помощь в ремонте и настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
iSupport
Сообщения: 2360
Зарегистрирован: 06 фев 2011, 20:44

29 янв 2013, 10:20

В предыдущем ответе есть все необходимое, службы надо либо донастроить, либо перенести на не стандартный порт, чтобы не ломали


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
gagarin74
Сообщения: 16
Зарегистрирован: 07 янв 2013, 10:48

29 янв 2013, 14:52

СПАСИБО ПОМОГЛО


Hassadar
Сообщения: 1
Зарегистрирован: 25 апр 2018, 10:04

25 апр 2018, 10:07

Помогите, пожалуйста, новичку. Ввёл в терминале эти команды:

/ip service
set telnet address="" disabled=yes port=23
set ftp address="" disabled=yes port=21
set www address=192.168.0.0/24 disabled=no port=12345
set ssh address="" disabled=yes port=22
set www-ssl address="" certificate=none disabled=yes port=443
set api address="" disabled=yes port=8728
set winbox address=192.168.0.0/24 disabled=no port=8291

И теперь не могу зайти в панель управления через браузер с компа, подключённого по локальной сети к роутеру. Подскажите, как быть!


KARaS'b
Сообщения: 1158
Зарегистрирован: 29 сен 2011, 09:16

25 апр 2018, 12:07

Новичку хорошо бы сначала спрашивать, а только потом делать.
Эти команда отключили часть сервисов, а часть сделали доступными только из сети 192.168.0.0./24.
У вас, как у новичка, скорее всего дефолтная сеть микротика - 192.168.88.0/24, но при этом микротик ничего не знает, про сеть 192.168.0.0/24 и даже если вы выдадите компьютеру такой адрес вручную, у вас вряд ли что-то получится, грубо говоря у вас классически "выстрел в ногу".
Пробуйте подключиться не через браузер, а через винбоксом и не по ip а по маку. Если не поможет, то скорее всего вам придется сбрасывать устройство на дефолтные параметры с потерей вашей текущей конфигурации, если вы не сделали её бекап. Или возможно кто-то из местных предложит еще какой нибудь вариант.


Ответить