Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Непонятная попытка взлома, куда копать

https://forummikrotik.ru/viewtopic.php?t=13140

Страница 1 из 1

Непонятная попытка взлома, куда копать

Добавлено: 10 окт 2021, 13:20
drossel
Доброго времени, коллеги.
Обнаружил в логах попытки логина:

Код: Выделить всё

login failure for user admin from 172.20.10.1 via winbox
при том, что 172.20.10.1 это локальный адрес роутера.
Сначала грешил на NAT, но даже когда все правила NAT отключены попытки продолжаются.
Пытался отловить через torch, но обнаружил только пакеты от CAPsMAN.
Смущает а) что попытки с локального адреса железки, б) через winbox
аккаунт отключен, временно решил дело фаерволлом, но хотелось бы понять причины.
Есть ли идеи, в какую сторону копать?

Re: Непонятная попытка взлома, куда копать

Добавлено: 10 окт 2021, 15:46
Ca6ko
Winbox наружу торчит?
VPN есть?
drossel писал(а): 10 окт 2021, 13:20 обнаружил только пакеты от CAPsMAN
Капсман ведь на роутере рулит трафиком, вполне возможно что подключались через WiFi, вспоминайте сами не ошибались при вводе пароля или dude?
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB