Как мога да забраня този IP адрес

[DonRamon]

От два дни ми излиза в лога на микротика че някой се опитва да се логне ИПто винаги е едно и също вчера имах над 800 опита за лог та идеята ми е дали мога да го забраня това ИП

първото червено поле е от мен просто обърках паролата

прилагам снимка на лога:

Редактирано 19 Октомври, 2012 от DonRamon

[DonRamon]

Атаките продължават през SSH и Telnet Брутефорсерите не спят просто смених усернейма да не е админ и сложих много гадна и дълга парола с име и символи като ?!$

Щеше ми се да сменя и портовете но незнам как да го направя потърсих из форума някоя тема да разбера как става но не намерих

Редактирано 24 Октомври, 2012 от DonRamon

[danielskiii]

/ip services от там се сменят портовете

[borisoff]

DonRamon, извинявай че ти пиша в темата, но до някъде и на теб може да помогне питането ми.

От известно време логвам опитите за достъп до RDP порт 3389 от WAN интерфейса ми и изглежда при мен също се опитват да разбият паролата. Използвах следния скрипт http://wiki.mikrotik.com/wiki/Bruteforce_login_prevention за забрана на порт 3389 след 3 неуспешни опита за период от 10 дни (директно от сайта), но не успях да разбера дали изобщо работи. Трябва ли динамично да се появяват списъци с адресите след неуспешен вход? Да не би да трябва да се смени connection_state?

[DonRamon]

/ip services от там се сменят портовете

Благодаря отново направо ги disable порт 22 и 23 не ме кефи да съм опитно зайче

[111111]

Това мързела голямо нещо,

ни чете, ни учи.

[DonRamon]

Това мързела голямо нещо,

ни чете, ни учи.

Добре де след като ползвам ROS за домашна мрежа и не ползвам SSH и Telnet не е ли по разумно да ги затворя двата порта примерно от съображения за сигурност?

ако в IP Firewall addressees list почне да се пълни значи правилото работи

Листата не се пълнеше с този скрипт просто неможеха да правят по много опити

Все пак благодаря на всички който се отзоваха!

Редактирано 25 Октомври, 2012 от DonRamon