Jump to content
  • 0

Как мога да забраня този IP адрес


DonRamon

Въпрос

От два дни ми излиза в лога на микротика че някой се опитва да се логне ИПто винаги е едно и също вчера имах над 800 опита за лог та идеята ми е дали мога да го забраня това ИП

първото червено поле е от мен просто обърках паролата

прилагам снимка на лога:

post-2880-0-03779800-1350659872_thumb.jp

Редактирано от DonRamon
Адрес на коментара
Сподели в други сайтове

Recommended Posts

  • 0

/ip fi fi add action=drop chain=forward disabled=no src-address=199.26.84.69

Може би имаш предвид:

/ip firewall add action=drop chain=forward disabled=no src-address=199.26.84.69

?

Редактирано от DonRamon
Адрес на коментара
Сподели в други сайтове

  • 0

/ip firewall filter add action=drop chain=forward disabled=no src-address=199.26.84.69 онова горното е скъсения вариянт :)

Благодаря ти!

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

защо не четеш тук

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0

От мен предложение: сменяш порта на ssh, или изобщо го спираш

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове

  • 0

Атаките продължават тази нощ над 1600 опита този път от друго ИП по информация от гугле е корейско ИП първото беше Тексас Далас

Как да го спра порта през който ме атакуват? или както е писал Даниелски да ги блокира брутефорсерите начинаещ съм в МТ

кода който е предложил 111111 вече съм го вкарал в файърлола достатъчно ли е това?

Редактирано от DonRamon
Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

ако в IP Firewall addressees list почне да се пълни значи правилото работи

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0

Ако трафикът не ти пречи, що не го оставиш да си чупи главата ? Нямаш user root .. смени и нормални админ на нещо криво, голяма парола и гледай как само ще харчи ток ..

  • Харесай 1
Адрес на коментара
Сподели в други сайтове

  • 0

Аз съм го реализирал по следния начин за всички "чувствителни" портове:


/ip firewall filter

add action=accept chain=input comment="Allowed SSH" disabled=no dst-port=22 protocol=tcp src-address-list=SSH

...

...

Последно правило

add action=drop chain=input comment="Drop everything else" disabled=no

В адрес листа с име SSH са описани айпитата от които се логваш дистанционно. Това е в случай, че се логваш от статични адреси които ползваш.

Втори вариант - пускаш PPTP сървър на машината, създаваш си акаунт и се връзваш по PPTP и я администрираш. ::)

Редактирано от Mitko
Адрес на коментара
Сподели в други сайтове

  • 0

Както каза solar_sea, ако са ти сменени усера и паса с по-нормални и няма кой знае какъв трафик да се забавлява момчето :) Сменяй портовете на всичко и толкова.

Analog Audio™

Адрес на коментара
Сподели в други сайтове

  • 0

Да, разбира се. Или ползвай нестандартен порт, логин и парола, или го сложи изцяло за вътрешно ползване и използвай някой здрав vpn и през него, както вече ти казаха.

Нали знаеш, двете основни правила на компютърната сигурност:

1) Не си купувайте компютър

2) Ако случайно си купите, не го включвайте.

  • Харесай 1
Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.