❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Log mikrotik
Log mikrotik
Mám jen dotaz co znamenaji ty červené řádky v logu...není to známka nějaké snahy prolomit heslo doufám?
0 x
Je to známka toho, že se Ti tam snaží dostat nějakej robot - zakaž nepoužívaný služby nebo povol jen z určitých adres.
0 x
-
Petr Bačina
- Příspěvky: 1361
- Registrován: 10 years ago
- Bydliště: Horní Slavkov
- Kontaktovat uživatele:
ok díky ... jen nevím které porty můžu zakázat..
k čemu je api port 8728 a 8729 / ssh 22 a www 80 mohu je zakazat nebo ne ?
a ještě sice to sem do vlákna nepatří ale....
jak v scheduler nastavit aby mi chodily zálohy např.jednou týdně teď to mám viz. obr. jednou denně...díky
dík moc
k čemu je api port 8728 a 8729 / ssh 22 a www 80 mohu je zakazat nebo ne ?
a ještě sice to sem do vlákna nepatří ale....
jak v scheduler nastavit aby mi chodily zálohy např.jednou týdně teď to mám viz. obr. jednou denně...díky
dík moc
0 x
úplně stačí když změníš výchozí čísla porů. SSL, Telnet a WEB zakaž, API a API-SSL je rozhraní pro nějaké externí aplikace, určitě to nebudeš používat - zakaž je taky
Jediný co tam nech je Winbox a dej ho na nějakej jinej port, třeba 5567 a budeš mít klid
Dále by se pak samozřejmě dalo udělat pravidlo aby to po několika špatných pokusech IP adresu útočníka dalo do blackistu... ale je to zbytečně složitý.
Zálohovat na email každý den určitě nepotřebuješ, jinak tady pro inspiraci http://wiki.mikrotik.com/wiki/Send_Backup_email
Jediný co tam nech je Winbox a dej ho na nějakej jinej port, třeba 5567 a budeš mít klid
Dále by se pak samozřejmě dalo udělat pravidlo aby to po několika špatných pokusech IP adresu útočníka dalo do blackistu... ale je to zbytečně složitý.
Zálohovat na email každý den určitě nepotřebuješ, jinak tady pro inspiraci http://wiki.mikrotik.com/wiki/Send_Backup_email
0 x
ještě musím ten port někde povolit? sice jsem ho změnil ale ted se nemuzu dostat do winboxu ani prez webrozhrani do routeru někde jsem něco opomenul udělat 
někde jsem něco opomenul udělat
0 x
Kysa píše:ve wiboxu skus ip_mikrotiku:novy_port
díky winbox tak opravdu funguje...webrozhraní nikoliv,ale tak je to asi kvůli bezpečnosti správně...(jen mi je divné že na ten nastavený předešlý port 8291 se dalo dostat přímo )
0 x
-
Petr Bačina
- Příspěvky: 1361
- Registrován: 10 years ago
- Bydliště: Horní Slavkov
- Kontaktovat uživatele:
To proto, jelikož winbox počítá automaticky s tím, že je tam nastavená 8291ka
Na 8291 mi snad nikdy nikdo "neútočil". Vždy to byl telnet, ssh a web. Patrně útočníci netuší, že 8291 vůbec existuje, nebo je mikrotiků oproti zbytku tak málo, že je to nezajímá.
Na 8291 mi snad nikdy nikdo "neútočil". Vždy to byl telnet, ssh a web. Patrně útočníci netuší, že 8291 vůbec existuje, nebo je mikrotiků oproti zbytku tak málo, že je to nezajímá.
0 x
Pro jistotu si ten port na ten Winbox změň a máš klid. Nikdo na něj neútočí ale nikdy nevíš, objeví se nějaký exploit a v tu ránu je po srandě... viz UBNT minulý týden
0 x