❗️Toto je původní ISPforum.cz ve stavu k únoru 2020 běžící v omezeném režimu pro archivační účely. Aktivní verzi naleznete na adrese https://telekomunikace.cz
Log mikrotik
-
czrossi
- Příspěvky: 8
- Registrován: 10 years ago
Log mikrotik
Mám jen dotaz co znamenaji ty červené řádky v logu...není to známka nějaké snahy prolomit heslo doufám?
0 x
-
goblajz
- Příspěvky: 820
- Registrován: 18 years ago
- antispam: Ano
Je to známka toho, že se Ti tam snaží dostat nějakej robot - zakaž nepoužívaný služby nebo povol jen z určitých adres.
0 x
-
czrossi
- Příspěvky: 8
- Registrován: 10 years ago
-
Petr Bačina
- Příspěvky: 1361
- Registrován: 11 years ago
- Bydliště: Horní Slavkov
- Kontaktovat uživatele:
-
czrossi
- Příspěvky: 8
- Registrován: 10 years ago
ok díky ... jen nevím které porty můžu zakázat..
k čemu je api port 8728 a 8729 / ssh 22 a www 80 mohu je zakazat nebo ne ?
a ještě sice to sem do vlákna nepatří ale....
jak v scheduler nastavit aby mi chodily zálohy např.jednou týdně teď to mám viz. obr. jednou denně...díky
dík moc
k čemu je api port 8728 a 8729 / ssh 22 a www 80 mohu je zakazat nebo ne ?
a ještě sice to sem do vlákna nepatří ale....
jak v scheduler nastavit aby mi chodily zálohy např.jednou týdně teď to mám viz. obr. jednou denně...díky
dík moc
0 x
-
Sentello
- Příspěvky: 109
- Registrován: 14 years ago
úplně stačí když změníš výchozí čísla porů. SSL, Telnet a WEB zakaž, API a API-SSL je rozhraní pro nějaké externí aplikace, určitě to nebudeš používat - zakaž je taky
Jediný co tam nech je Winbox a dej ho na nějakej jinej port, třeba 5567 a budeš mít klid
Dále by se pak samozřejmě dalo udělat pravidlo aby to po několika špatných pokusech IP adresu útočníka dalo do blackistu... ale je to zbytečně složitý.
Zálohovat na email každý den určitě nepotřebuješ, jinak tady pro inspiraci http://wiki.mikrotik.com/wiki/Send_Backup_email
Jediný co tam nech je Winbox a dej ho na nějakej jinej port, třeba 5567 a budeš mít klid
Dále by se pak samozřejmě dalo udělat pravidlo aby to po několika špatných pokusech IP adresu útočníka dalo do blackistu... ale je to zbytečně složitý.
Zálohovat na email každý den určitě nepotřebuješ, jinak tady pro inspiraci http://wiki.mikrotik.com/wiki/Send_Backup_email
0 x
-
czrossi
- Příspěvky: 8
- Registrován: 10 years ago
ještě musím ten port někde povolit? sice jsem ho změnil ale ted se nemuzu dostat do winboxu ani prez webrozhrani do routeru někde jsem něco opomenul udělat 
někde jsem něco opomenul udělat
0 x
-
Kysa
- Příspěvky: 415
- Registrován: 12 years ago
-
czrossi
- Příspěvky: 8
- Registrován: 10 years ago
Kysa píše:ve wiboxu skus ip_mikrotiku:novy_port
díky winbox tak opravdu funguje...webrozhraní nikoliv,ale tak je to asi kvůli bezpečnosti správně...(jen mi je divné že na ten nastavený předešlý port 8291 se dalo dostat přímo )
0 x
-
Petr Bačina
- Příspěvky: 1361
- Registrován: 11 years ago
- Bydliště: Horní Slavkov
- Kontaktovat uživatele:
To proto, jelikož winbox počítá automaticky s tím, že je tam nastavená 8291ka
Na 8291 mi snad nikdy nikdo "neútočil". Vždy to byl telnet, ssh a web. Patrně útočníci netuší, že 8291 vůbec existuje, nebo je mikrotiků oproti zbytku tak málo, že je to nezajímá.
Na 8291 mi snad nikdy nikdo "neútočil". Vždy to byl telnet, ssh a web. Patrně útočníci netuší, že 8291 vůbec existuje, nebo je mikrotiků oproti zbytku tak málo, že je to nezajímá.
0 x
-
Sentello
- Příspěvky: 109
- Registrován: 14 years ago
Pro jistotu si ten port na ten Winbox změň a máš klid. Nikdo na něj neútočí ale nikdy nevíš, objeví se nějaký exploit a v tu ránu je po srandě... viz UBNT minulý týden
0 x