Страница 1 из 1
Это меня ломать пытаются что ли?
Добавлено: 10 июн 2013, 01:13
ANdyCV
Или я чего то не так понял... или все же я прав? Если пытаются ломать, то кроме смены пароля что еще можно сделать?
- 1.jpg
- (260.53 КБ) 0 скачиваний
- 2.jpg
- (211.04 КБ) 0 скачиваний
Re: Это меня ломать пытаются что ли?
Добавлено: 10 июн 2013, 07:26
fanat
Похоже что пытаются получить доступ.
http://www.lanmart.ru/blogs/review-mikr ... 951g-2hnd/Для защиты от атак со стороны Интернета не требуется создавать фильтры в файрволе, достаточно снять все галочки в разделе IP->Services, нужно оставить только Winbox для доступа на устройство. Если лишние сервисы не отключать, то в логах будут появляться сообщения о попытках входа с не правильными учетными данными, особенно много их будет по Telnet.
Re: Это меня ломать пытаются что ли?
Добавлено: 10 июн 2013, 13:59
Gudini
))) или запретить все соединения извне.
Re: Это меня ломать пытаются что ли?
Добавлено: 10 июн 2013, 22:23
plin2s
ip китайский и корейский. Если это явление разовое, что вряд ли, можно заблочить конкретные адреса или целую подсеть.
По логам видно, что ломает не человек и логинов таких на вашем микротике скорее всего нет.
В противном случае запретить доступ из-вне. Если он вам очень нужен, то советую разрешить администратору доступ только из внутренней сети, а для внешнего доступа использовать нестандартный логин. Это повысит стойкость в сочетании с тем же самым паролем. Так же разумно будет запретить web доступ снаружи, при этом можно оставить winbox и ssh.
Re: Это меня ломать пытаются что ли?
Добавлено: 11 июн 2013, 06:53
ANdyCV
Вроде все сделал как советовали. Ломать все равно пытаются... Всем спасибо...
Re: Это меня ломать пытаются что ли?
Добавлено: 11 июн 2013, 22:18
asket
У меня такая же байда была на всех МТ, имеющих белый IP. Решение элементарное- перенести порт SSH на любой непривилегированный (выше 1024). Роботы-брутфорсеры тупы по своей сути и не умеют искать открытые порты. А если еще и файрволлом прикрыть от любопытных- так вообще можно спать спокойно.