System error critical

[hodby]

V poslední době se mě často zobrazuje v "LOG" toto hláška : "system critical error - login failure for user xxx from 85.87.148.70 via shh".Někdy to takhle běží 2 hodiny v kuse,jen se mění user, nebo via FTP. S mikrotikem začínám, ale myslím si,že se někdo z té IP pokouší nabourat do systému.Jde nějak zákázat přístup pro tuto adresu?Děkuji

[haklina]

stačí přes pravidlo input na sitovce do netu zakazat vse na portech 22,23 atd, popipade si ien povilit pristup pres gprs atd.

[hodby]

Jen doplnim,že se jedná o RB133, na který potřebuji mít přístup z netu.Díky

[haklina]

bud zmenit porty, a nebo jak sem psal povolit si pristup jen z urctych ipcek.

[hodby]

Kde se dají nastavit IP nebo změnit porty pro přístup, zase to zkouší.Generuje usery jak o život.

[haklina]

ip services

[belmorfeus]

paneboze a co si povolit ve FW input z vlastnich rozsahu a udelat block input z 0.0.0.0/0 a mas klid, dostane se ti tam jenom z rozsahu ktere povolis.
To je prece zaklad, nechat pristup z celeho netu do routeru je prasecina

[hodby]

Začínám s MT tak ještě všechno neznám.Jak vypádá takový pravidlo?Zadám input-src.adres(zádám rozsah,který chci povolit)-accpet.. nakonec dám pravidlo src.adres 0.0.0.0/0 - drop.Takhle nějak?Díky

[Jan Holub]

To je prece zaklad, nechat pristup z celeho netu do routeru je prasecina

No, vzhledem k tomu, že člověk nikdy neví odkud se bude potřebovat připojit to považuju celkem za normální, že je to otevřené. Blokuju to spíš na počet pokusů, což je tu někde ve fóru popsané.

[hodby]

Díky tady je ten link: viewtopic.php?f=5&t=2403&st=0&sk=t&sd=a&hilit=pokus

[Macek]

link je mrtvý a nikde jinde jsem to tu nenašel...

[jarda.jezek]

Po sedmi letech se nelze divit.

[goblajz]

viewtopic.php?f=5&t=2403&st=0&sk=t&sd=a&hilit=pokus