Ataque

[tonyvzla]

Que creen Uds. como debería protegerme de esto aun mas? por si?

[venezu]

bloquea esa ip por el firewall del MK

[tonyvzla]

bloquea esa ip por el firewall del MK

Por los momentos probare unas reglas que publicaron en ryho:
http://www.ryohnosuke.com/foros/index.php?threads/153/

[venezu]

Por los momentos probare unas reglas que publicaron en ryho:
http://www.ryohnosuke.com/foros/index.php?threads/153/

exelente esas las tengo en produccion

[Nessa]

Solo cambia el puerto SSH en tu router, y deshabilita el telnet en services sino lo usas, con eso cortas los ataques de raíz, lo que muestra tu log es un ataque de robot por fuerza bruta.

[firecold]

Solo cambia el puerto SSH en tu router, y deshabilita el telnet en services sino lo usas, con eso cortas los ataques de raíz, lo que muestra tu log es un ataque de robot por fuerza bruta.

Seria bueno implementar un honeyspot para mantener entretenido al atacante, jajajjajja y eso incluye cambiar el puerto de ssh, Saludos

[ivanc03]

Saludos

Prueba estas reglas para evitar ataques a tu mikrotik
ip firewall filter

add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop
comment="drop ssh brute forcers" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new
src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist
address-list-timeout=10d comment="" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new
src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3
address-list-timeout=1m comment="" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1
action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment="" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list
address-list=ssh_stage1 address-list-timeout=1m comment="" disabled=no
 
Fuente
http://www.venezuelasincables.net/foros/index.php?threads/664/