1. Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.
    Сокриј

Некој пробува со брутфорс да се закачи на рутерот. Чаре?

Дискусија во форумот 'Oстанато' започната од skullmonkey, 12 Септември 2018.

  1. skullmonkey

    skullmonkey
    Модератор

    3,858
    2,984
    25 Април 2007
    Машко
    Актер
    Треба да превземам нешто у врска со ова?
    Capture2.PNG

    Го има го има па ќе го снема. Од 5-6 различни ип е. Рутерот е MikroTik
     
  2. mdeni

    mdeni
    Unstoppable

    3,236
    2,930
    24 Септември 2012
    Ти треба логин од надвор?

    Ако не, исклучи го. Ајт.
     
  3. skullmonkey

    skullmonkey
    Модератор

    3,858
    2,984
    25 Април 2007
    Машко
    Актер
    Ми треба. SSH не користам до душа, ама наследен ми е од претходниот сисадмин и незнам за што се користи.
     
  4. ARMac

    ARMac
    Орган

    5,868
    6,466
    2 oктомври 2010
    Машко
    Курајбер
    Има пакет fail2ban на рутеров? Не сум во тек со микротик ама може да се направи скрипта што ќе користи iptables да банира IP на хх саати после 3 или колку сакаш failed logins.

    Може ова да ти послужи

    Bruteforce login prevention - MikroTik Wiki
     
    На bicikle му/ѝ се допаѓа ова.
  5. alexi

    alexi
    Intern

    56
    14
    14 Февруари 2009
    Како совет смени си лозинка во рутерот со најмалку 16 карактери и немај гајле, после тоа... Само запамти си го некаде за во случај да не го заборавиш... Мој пријател има некој модел на MikroTik рутер и користи лозинка микс од 24 алфа-нумерички карактери (големи и мали) и 4 специјални знаци.
     
  6. skullmonkey

    skullmonkey
    Модератор

    3,858
    2,984
    25 Април 2007
    Машко
    Актер
    Има мислам фајрволот такво подесување. Го видов на нет сеа.
     
  7. mdeni

    mdeni
    Unstoppable

    3,236
    2,930
    24 Септември 2012
    Одма изгаси ССХ од надвор штом не користиш. Ајт.
     
    На DrMTR и bobmkd им се допаѓа ова.
  8. HardCorec

    HardCorec
    Unbeatable

    3,138
    4,351
    4 ноември 2013
    Машко
    Само замени го портот од 22 на "кој сакаш ти" и немаш гајле.
    Ip --> Services --> двоклик на SSH и замени порт
     
    На DonFrozex, martin17, Fatal1ty_ и уште 5 други им се допаѓа ова.
  9. Astro

    Astro
    Guru

    6,098
    8,276
    20 Јуни 2012
    Машко
    ERP Consultant, MCSA, SQL
    Тоа мислев и јас да пишам, смени порт и ќе престане ;)
     
    На HardCorec и skullmonkey им се допаѓа ова.
  10. DrMTR

    DrMTR
    Guru

    6,218
    6,345
    27 Март 2014
    Најдобро решение. :)
     
    Astro, HardCorec и на skullmonkey им се допаѓа ова.
  11. Astro

    Astro
    Guru

    6,098
    8,276
    20 Јуни 2012
    Машко
    ERP Consultant, MCSA, SQL
    Ако не се лажам, на CentOS не ни можеш да конфигурираш SSH Server на порта 22, намерно е ограничено за да не биде магнет за ботови. Мораш друга порта да избереш.
     
  12. I.Cage

    I.Cage
    Intern

    28
    13
    13 Јуни 2018
    Машко
    можете да видите од тука, лесно можете да најдете скрипта за тоа, ова е како пример, повеќе напредни :)

    Bruteforce login prevention - MikroTik Wiki
     
  13. Oktar

    Oktar
    Guru

    3,304
    9,546
    23 oктомври 2012
    Машко
    Од каде па ова? Одсекогаш дифолт порта била 22. Во /etc/ssh/sshd_config портата е закоментирана, ако сакаш да ја смениш треба да одкоментираш и да ја ставиш посакуваната порта.
     
  14. Astro

    Astro
    Guru

    6,098
    8,276
    20 Јуни 2012
    Машко
    ERP Consultant, MCSA, SQL
    Не ме фаќај за збор, од дамна беше, башка Линукс админот така тврдеше, башка секогаш ја менувавме порта 22
     
  15. Oktar

    Oktar
    Guru

    3,304
    9,546
    23 oктомври 2012
    Машко
    Не те фаќам ја тебе за ништо... али чудно е ова, дифолт секогаш е 22, тоа што некој ја менува е мех, ептен лајт заштита, со обично скенирање на порти се утврдува лесно. Додуша и јас обично ја менувам барем за пристап од надвор, ама пак, не е некоја драма ако користиш кастм порта.
    Како и да е, најдобра заштита е да се исклучи пристап ако веќе не се користи, а дури и да се користи, го палиш сервисот по потреба преку њинбокс.
     
  16. I.Cage

    I.Cage
    Intern

    28
    13
    13 Јуни 2018
    Машко
    From Wiki:

    Secure Shell (SSH) is a cryptographic network protocol for operating network services securely over an unsecured network. The standard TCP port for SSH is 22. The best known example application is for remote login to computer systems by users.
     
  17. Riste19

    Riste19
    Gaining Experience

    429
    155
    14 ноември 2016
    Машко
    Смени SSH порт и проблемот ти е решен, и јас го имав овој проблем порано, стави пример 22484 порт и немаш гајле.
     
  18. zlatk0

    zlatk0
    Gaining Experience

    60
    58
    12 Декември 2017
    Машко
    Смени порт и додај allow users и ip во ssh конфигот


    Sent from my iPhone using Tapatalk
     
    На godovic му/ѝ се допаѓа ова.

Сподели

Вчитување...