Que creen Uds. como debería protegerme de esto aun mas? por si?
(http://img1.imagehousing.com/0/collage-358129.png) (http://www.imagehousing.com/image/collage/1264305)
bloquea esa ip por el firewall del MK
Cita de: venezu en Abril 08, 2016, 04:03:35 PM
bloquea esa ip por el firewall del MK
Por los momentos probare unas reglas que publicaron en ryho:
http://www.ryohnosuke.com/foros/index.php?threads/153/
Cita de: tonyvzla en Abril 08, 2016, 08:35:27 PM
Por los momentos probare unas reglas que publicaron en ryho:
http://www.ryohnosuke.com/foros/index.php?threads/153/
exelente esas las tengo en produccion
Solo cambia el puerto SSH en tu router, y deshabilita el telnet en services sino lo usas, con eso cortas los ataques de raíz, lo que muestra tu log es un ataque de robot por fuerza bruta.
Cita de: Nessa en Abril 10, 2016, 09:40:23 AM
Solo cambia el puerto SSH en tu router, y deshabilita el telnet en services sino lo usas, con eso cortas los ataques de raíz, lo que muestra tu log es un ataque de robot por fuerza bruta.
Seria bueno implementar un honeyspot para mantener entretenido al atacante, jajajjajja y eso incluye cambiar el puerto de ssh, Saludos
Saludos
Prueba estas reglas para evitar ataques a tu mikrotik
ip firewall filter
add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop
comment="drop ssh brute forcers" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new
src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist
address-list-timeout=10d comment="" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new
src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3
address-list-timeout=1m comment="" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1
action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment="" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list
address-list=ssh_stage1 address-list-timeout=1m comment="" disabled=no
Fuente
http://www.venezuelasincables.net/foros/index.php?threads/664/