classic.ISPforum.cz

Mám jen dotaz co znamenaji ty červené řádky v logu...není to známka nějaké snahy prolomit heslo doufám?

Je to známka toho, že se Ti tam snaží dostat nějakej robot - zakaž nepoužívaný služby nebo povol jen z určitých adres.

jak zakážu ty nepoužívaný služby ??

IP - services

ok díky ... jen nevím které porty můžu zakázat..
k čemu je api port 8728 a 8729 / ssh 22 a www 80 mohu je zakazat nebo ne ?



a ještě sice to sem do vlákna nepatří ale....
jak v scheduler nastavit aby mi chodily zálohy např.jednou týdně teď to mám viz. obr. jednou denně...díky



dík moc

úplně stačí když změníš výchozí čísla porů. SSL, Telnet a WEB zakaž, API a API-SSL je rozhraní pro nějaké externí aplikace, určitě to nebudeš používat - zakaž je taky
Jediný co tam nech je Winbox a dej ho na nějakej jinej port, třeba 5567 a budeš mít klid

Dále by se pak samozřejmě dalo udělat pravidlo aby to po několika špatných pokusech IP adresu útočníka dalo do blackistu... ale je to zbytečně složitý.
Zálohovat na email každý den určitě nepotřebuješ, jinak tady pro inspiraci http://wiki.mikrotik.com/wiki/Send_Backup_email

ještě musím ten port někde povolit? sice jsem ho změnil ale ted se nemuzu dostat do winboxu ani prez webrozhrani do routeru někde jsem něco opomenul udělat

ve wiboxu skus ip_mikrotiku:novy_port

Kysa píše:ve wiboxu skus ip_mikrotiku:novy_port

díky winbox tak opravdu funguje...webrozhraní nikoliv,ale tak je to asi kvůli bezpečnosti správně...(jen mi je divné že na ten nastavený předešlý port 8291 se dalo dostat přímo )

To proto, jelikož winbox počítá automaticky s tím, že je tam nastavená 8291ka

Na 8291 mi snad nikdy nikdo "neútočil". Vždy to byl telnet, ssh a web. Patrně útočníci netuší, že 8291 vůbec existuje, nebo je mikrotiků oproti zbytku tak málo, že je to nezajímá.

Pro jistotu si ten port na ten Winbox změň a máš klid. Nikdo na něj neútočí ale nikdy nevíš, objeví se nějaký exploit a v tu ránu je po srandě... viz UBNT minulý týden