classic.ISPforum.cz

Ahoj,

začali jsme v naší síti používat RB (převážně RB 750 a RB 750G) jako routery a shapery, ale pořád přemýšlím, jestli jsem je správně nastavil z hlediska zabezpečení. Nevím totiž, jestli má MK v základu nastavený nějaký zabezpečení (pokusy o prolomení hesla, DoS apod) a jak se případně chovají. Jedná se mi konkrétně o ochranu MK, ne o to co teče dál.

Můžete mi prosím poradit, jak nejlíp zabezpečit zařízení?
Měli jsme už několik několik umělců na síti, kteří s velikou oblibou vyhledávali ssh a http porty a pokoušeli se na ně přihlásit.

Problém je v tom, že nechceme zadávat konkrétní IP nebo MAC pro konfiguraci(stejně to nemá moc smysl)

pro konfiguraci používáme WINBOX nebo případně webové rozhraní.

jestli mi sem hodíte nějaký scriptík s popisem, budu rád. Díky

hodi se vypnout MAC server pod tools, protoze to obchazi veskere firewally v MK. Pak je ale dobre to nepos... protoze to byva posledni zachrana v pripade ze neco neklapne. funguje to pouze ze stejneho segmentu site (MAC, tedy 2. vrstva)

Já spíš myslel, jak například zabanovat IP po špatném po kusu o přihlášení, skenování portů a podobně. - Resp. jak zjistím pokus o útok

Proti moc pokusům lze využít tento kód. Je sice stavěný na forward a SMTP, ale adaptace na cokoliv jiného je triviální.

add action=drop chain=forward comment="BLOCK SPAMMERS OR INFECTED USERS" disabled=no dst-port=25 protocol=tcp src-address-list=sysSpammer
add action=add-src-to-address-list address-list=sysSpammer address-list-timeout=1d chain=forward comment="Detect and add-list SMTP virus or spammers" connection-limit=30,32 disabled=no dst-port=25 limit=50,5 protocol=tcp