Jump to content
  • 0

Проблем с brute force attack


dabadaba

Въпрос

Не знам аз ли съм такъв карък, но от известно време ми пълнят лога с brute force attack.

Просто класика!

post-603-0-35444200-1418196787_thumb.png

Преди време дори видях, че един се е закачил с правилната парола и тъкмо е в рутера. Веднага промених паролата и рестартирах, а той продължи да се опитва, но вече без успех.

Рутера е със статичен адрес, а ограничението от доставчика е по мак.

Та само при мен ли е това, защото служебния рутер е настроен почти по същия начен, но получава интернет по пппое и от друг доставчик, а няма такива атаки?

Адрес на коментара
Сподели в други сайтове

14 отговори на този въпрос

Recommended Posts

  • 0

Смени си порта на sshd на различен от дефоултския. Това просто са разни  ботове, работата им е да се пробват докато не уцелят като смениш порта, те ще се пробват още известно време и ще спрат, светва им че си губят времето с теб и ще се захванат някой друг.

Адрес на коментара
Сподели в други сайтове

  • 0

Да, ботове са, но едва ли ще им светне, че си губят времето и ще спрат да пробват. Вероятно ще затворя порта, или ще го променя, но защо на другия рутер няма атаки, както си е с дефолтския порт. Дали не зависи от доставчика?

Адрес на коментара
Сподели в други сайтове

  • 0

На другия рутер нямаш атаки защото още не са го надушили. Послушай какво ти пишат и няма да имаш такива проблеми. Когато си взех Микротик-а  и при мен постоянно имаше атаки, направо ми пълнеха целия лог. Спрях ненужните услуги,  смених потребителското име най вече и всички атаки престанаха. Или поне ги няма в лог-а.

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0

Правилата ги имам в микротика, паролата вече е сигурна. При опит за атака и налучкване на парола, хакерите се блокират за 9 дена, но лога все пак ми се пълни...

Днес за проба спрях порт 22 и вече нямам в лога и при блокираните нови "гости"

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

Като кажете пълни ми се лога все едно ви се пълни кофата за боклук ... това му е задачата на лога да показва събития и при определен обем (линии) спира да расте и няма нищо страшно да имате лог.

 

Все пак за да не се "пълни лога" и едновременно да не спираш услугите на рутера особенно подходящ когато ползваш някакви тунели или имаш повече от един WAN вариант е следния:

/ip firewall filter
add chain=input comment=ESTABLISHED connection-state=established
add chain=input comment=RELATED connection-state=related
add chain=input comment=ACCEPT-ROUTER-PING limit=50/5s,2 protocol=icmp
add chain=input comment=ACCEPT-ROUTER-ACCESS-LIST dst-port=53,80,2000,2222,8728 protocol=tcp src-address-list=ACCEPT-ROUTER
add chain=input comment=ACCEPT-ROUTER-ACCESS-LIST dst-port=53,161 protocol=udp src-address-list=ACCEPT-ROUTER
add chain=input comment=ACCEPT-ROUTER-GRE-TUNNELS protocol=gre
add action=drop chain=input comment=DROP-ROUTER

/ip firewall address-list
add address=192.168.88.0/24 comment=HOME-LAN list=ACCEPT-ROUTER
add address=222.222.222.222 comment=OFFICE list=ACCEPT-ROUTER
add address=111.111.111.111 comment=FRIEND list=ACCEPT-ROUTER

Всичко което не е в адрес листата има само пинг до рутера ...

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

Отговора е как да не ти се пълни лога а не, че другия пример не върши работа ...

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

Отговора е как да не ти се пълни лога а не, че другия пример не върши работа ...

Самуиле то работата е елементарна, много инфо на някои хора и иде като тапа на тесен изход.

Въпреки че съм съгласен с теб, че изказванията по начина на описание, не биха преминали проверка за български език за 6-ти клас.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0

Аз сега като се замисля, мисля че имаше и успешни влизания от тези ботове доста отдавна при мен. Сменяйте портовете и това е.

Адрес на коментара
Сподели в други сайтове

  • 0

Срамота е като администратори да кажете че тъпи ботове са ви брутфорснали паролите. "admin" 1234 pass nimda и т.н. остави че не сте си защитили рутерите зя брутфорс ами сменете дефаутните пароли поне

  • Харесай 2

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.