Это меня ломать пытаются что ли?

Обсуждение оборудования и его настройки
Ответить
ANdyCV
Сообщения: 54
Зарегистрирован: 24 май 2013, 00:51

10 июн 2013, 01:13

Или я чего то не так понял... или все же я прав? Если пытаются ломать, то кроме смены пароля что еще можно сделать?
1.jpg
(260.53 КБ) 0 скачиваний
2.jpg
(211.04 КБ) 0 скачиваний


fanat
Сообщения: 35
Зарегистрирован: 21 дек 2011, 10:30

10 июн 2013, 07:26

Похоже что пытаются получить доступ.

http://www.lanmart.ru/blogs/review-mikr ... 951g-2hnd/
Для защиты от атак со стороны Интернета не требуется создавать фильтры в файрволе, достаточно снять все галочки в разделе IP->Services, нужно оставить только Winbox для доступа на устройство. Если лишние сервисы не отключать, то в логах будут появляться сообщения о попытках входа с не правильными учетными данными, особенно много их будет по Telnet.


Gudini
Сообщения: 36
Зарегистрирован: 14 янв 2013, 14:43

10 июн 2013, 13:59

))) или запретить все соединения извне.


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

10 июн 2013, 22:23

ip китайский и корейский. Если это явление разовое, что вряд ли, можно заблочить конкретные адреса или целую подсеть.
По логам видно, что ломает не человек и логинов таких на вашем микротике скорее всего нет.
В противном случае запретить доступ из-вне. Если он вам очень нужен, то советую разрешить администратору доступ только из внутренней сети, а для внешнего доступа использовать нестандартный логин. Это повысит стойкость в сочетании с тем же самым паролем. Так же разумно будет запретить web доступ снаружи, при этом можно оставить winbox и ssh.


ANdyCV
Сообщения: 54
Зарегистрирован: 24 май 2013, 00:51

11 июн 2013, 06:53

Вроде все сделал как советовали. Ломать все равно пытаются... Всем спасибо...


asket
Сообщения: 31
Зарегистрирован: 06 май 2013, 20:31

11 июн 2013, 22:18

У меня такая же байда была на всех МТ, имеющих белый IP. Решение элементарное- перенести порт SSH на любой непривилегированный (выше 1024). Роботы-брутфорсеры тупы по своей сути и не умеют искать открытые порты. А если еще и файрволлом прикрыть от любопытных- так вообще можно спать спокойно.


Ответить