Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Pokus o utok na mikrotik, ako zakazat IP utocnika
-
- Příspěvky: 142
- Registrován: 17 years ago
Pokus o utok na mikrotik, ako zakazat IP utocnika
V urcitych hodinach denne mi clovek z ip 211.154.164.109 skusa hesla na mikrotik, stale ho to bavi a zbytocne vytazuje mikrtotik. (Mam verejnu ip). Viete poradit ako by som zakazal jeho ip, aby nemohol skusat tie hesla alebo nejake riesenie, nic ma nenapada. Vopred dakujem
0 x
-
- Příspěvky: 316
- Registrován: 17 years ago
-
- Příspěvky: 588
- Registrován: 18 years ago
- Bydliště: Lanžhot
- Kontaktovat uživatele:
radocicala píše:V urcitych hodinach denne mi clovek z ip 211.154.164.109 skusa hesla na mikrotik, stale ho to bavi a zbytocne vytazuje mikrtotik. (Mam verejnu ip). Viete poradit ako by som zakazal jeho ip, aby nemohol skusat tie hesla alebo nejake riesenie, nic ma nenapada. Vopred dakujem
Nejlepší řešení by asi bylo:
1)Zakázat adresu útočníka
Kód: Vybrat vše
/ip firewall filter add chain=input src-address=211.154.164.109 action=drop
2)Přesunou standartní SSH port z 22 (předpokládam ,že se pokuší zalogovat přez SSH) na některý jiný méně standartní
Kód: Vybrat vše
/ip service set ssh port=XXX
3)Pokud umíte čínsky ,tak pošlete na adresu Betsy.du@bj.datadragon.net e-mail že uživatel s danou IP využívá jejich servery jakožto scanovacího robota a ,že by potřeboval pár za uši
0 x
Grunt_Mich_An píše:radocicala píše:V urcitych hodinach denne mi clovek z ip 211.154.164.109 skusa hesla na mikrotik, stale ho to bavi a zbytocne vytazuje mikrtotik. (Mam verejnu ip). Viete poradit ako by som zakazal jeho ip, aby nemohol skusat tie hesla alebo nejake riesenie, nic ma nenapada. Vopred dakujem
Nejlepší řešení by asi bylo:
1)Zakázat adresu útočníkaKód: Vybrat vše
/ip firewall filter add chain=input src-address=211.154.164.109 action=drop
2)Přesunou standartní SSH port z 22 (předpokládam ,že se pokuší zalogovat přez SSH) na některý jiný méně standartníKód: Vybrat vše
/ip service set ssh port=XXX
3)Pokud umíte čínsky ,tak pošlete na adresu Betsy.du@bj.datadragon.net e-mail že uživatel s danou IP využívá jejich servery jakožto scanovacího robota a ,že by potřeboval pár za uši
Dakujem aj ja za tuto pomoc.tiez som tam mal nejakeho debila,co sa snazil pripojit.
0 x
-
- Příspěvky: 588
- Registrován: 18 years ago
- Bydliště: Lanžhot
- Kontaktovat uživatele:
Jinak pokud vás to trochu zajímá kdo se vám snaží připojovat ,tak si udělejte pravidlo které při novém spojení na SSH port na WAN interface přidá uživatele do nějakého access-listu(kupř. ssh-con) a čas od času tento access list projděte a pokud se vám nějaká IP nebude zdát tak ji přesuňte do blacklistu a pokud se často připojujete zvenku z nějaké IP tak ji naopak hoïte do whitelistu a je vyřešeno.
Jo a pokud vám na bezpečnosti kór zaleží a nevíte co s výkonem na Routeru ,tak si klidně můžete poskládat pravidla do podoby nějakého IDS ,který pokud se někdo bude pingovat či otvírat port 22 přejde do Address-listu Level1 a pokud se bude v určitém časovém rozssahu připojovat znovu(či obecně kuit něco podezřelého) přejde do Levelu2 kde bude blokován třeba na hoïku a pokud se bude připojovat znovu tak přejde rovnou do Levelu3 kde bude permanentně blokován...možné je vše.Jeden čas jsem se dokonce s takovýma blblosama hrál.
Jo a pokud vám na bezpečnosti kór zaleží a nevíte co s výkonem na Routeru ,tak si klidně můžete poskládat pravidla do podoby nějakého IDS ,který pokud se někdo bude pingovat či otvírat port 22 přejde do Address-listu Level1 a pokud se bude v určitém časovém rozssahu připojovat znovu(či obecně kuit něco podezřelého) přejde do Levelu2 kde bude blokován třeba na hoïku a pokud se bude připojovat znovu tak přejde rovnou do Levelu3 kde bude permanentně blokován...možné je vše.Jeden čas jsem se dokonce s takovýma blblosama hrál.
0 x
Měl jsem podobný problém. Vždy, když jsem IP zakázal, začal zkoušet z jiné IP. Zakazováním jsem se dopracoval k cca 20 zakázaným IP. Zkoušel porty 21,22,23,80. Ve firewallu jsem zakázal přístup na uvedené porty z venku a je po problému. Zakázal jsem i ping na moji IP z venku a pak ho to přestalo bavit. Mám to takhle nastaveno téměř měsíc a vše OK. Není to asi to pravé, ale jako "první pomoc" to stačí.
0 x
-
- Příspěvky: 316
- Registrován: 17 years ago
lada píše:Měl jsem podobný problém. Vždy, když jsem IP zakázal, začal zkoušet z jiné IP. Zakazováním jsem se dopracoval k cca 20 zakázaným IP. Zkoušel porty 21,22,23,80. Ve firewallu jsem zakázal přístup na uvedené porty z venku a je po problému. Zakázal jsem i ping na moji IP z venku a pak ho to přestalo bavit. Mám to takhle nastaveno téměř měsíc a vše OK. Není to asi to pravé, ale jako "první pomoc" to stačí.
Tak se mrkni z jakého rozsahu je ten útočník a zakaž ho celý, ne? Jednoduché a účinné
0 x
-
- Příspěvky: 316
- Registrován: 17 years ago
czatlantis píše:no jo ale on muze mit k dispozici vic rozsahu(treba prace/skola, doma, u kamose, nejaky proxy, anonymizery...)
On to není jednotlivec který se zrovna Tobě snaží nabourat do MK, a proto to nebude zkoušet z víc míst, je to kompl který sebral někde ip adresu z tvého routeru a zkouší to, pokud se mu to nepovede, zkusí to z jiné ip adresy, pokud nemáš nějaké lamerské profláknuté heslo tak nemá šanci se tam dostat. Ikdyby se tam dostal je otázka co s tím dovede udělat, zná,mý měl půl roku na mk admin bez hesla, kařdý týden zkruba 1000 pokusů o přihlášení ale to je asi tak všechno neřešil bych to
0 x