Непонятная попытка взлома, куда копать
Добавлено: 10 окт 2021, 13:20
Доброго времени, коллеги.
Обнаружил в логах попытки логина:
при том, что 172.20.10.1 это локальный адрес роутера.
Сначала грешил на NAT, но даже когда все правила NAT отключены попытки продолжаются.
Пытался отловить через torch, но обнаружил только пакеты от CAPsMAN.
Смущает а) что попытки с локального адреса железки, б) через winbox
аккаунт отключен, временно решил дело фаерволлом, но хотелось бы понять причины.
Есть ли идеи, в какую сторону копать?
Обнаружил в логах попытки логина:
Код: Выделить всё
login failure for user admin from 172.20.10.1 via winbox
Сначала грешил на NAT, но даже когда все правила NAT отключены попытки продолжаются.
Пытался отловить через torch, но обнаружил только пакеты от CAPsMAN.
Смущает а) что попытки с локального адреса железки, б) через winbox
аккаунт отключен, временно решил дело фаерволлом, но хотелось бы понять причины.
Есть ли идеи, в какую сторону копать?