Mikrotik, загрузка процессора ssh-15%

[yury79 32]

Может кто подскажет откуда ноги растут, сегодня заметил возросла нагрузка процессора, в профайле показывает ssh - 15%, раньше такого небыло.

[foreverok 95]

Брутят скорее всего. Включите логи.

[yury79 32]

В логах по ssh никто не ломится, все чисто.

[foreverok 95]

Может логирование ssh отключено?

[SavPasha 13]

Если он вам нужен, то включить фильтр на порту 22. Если нет то отключите службу.

[yury79 32]

нет, когда кто-то ломится, то красным выделяет и видно что робот подбирает

[SavPasha 13]

фільтр:

 

1-й:

/ip firewall filter
add action=drop chain=input comment="dr> !ip.allow / ip.up" dst-address-list=\
    ip.up dst-port=22 protocol=tcp src-address-list=!ip.allow

2-й:

/ip firewall filter
add action=drop chain=input comment="dr> !ip.allow / !ip.up" dst-address-list=\
    !ip.up in-interface=eth1-up dst-port=22 protocol=tcp src-address-list=!ip.allow

где:

 ip.up - ІР-адрес входного порта

 ip.allow - ІР-адреса для доступа

 eth1-up - Входной порт.

 

Если ip.up изменяется тогда:

/ip firewall filter
add action=drop chain=input comment="dr> !ip.allow " in-interface=eth1-up dst-port=22 protocol=tcp src-address-list=!ip.allow

Відредаговано 2015-04-10 08:51:40 SavPasha

[yury79 32]

после перезагрузки роутера все встало на свои места. Сейчас все в порядке. Глюк.

[yury79 32]

Спасибо всем кто откликнулся!

[2late 3]

Всегда ssh портирую на другой порт, даже если строгое правило стоит. Софтварное решение оно такое. Рекомендую и Вам такое сделать.

[tkapluk 922]

Я когда на джуне мх5 закрыл доступ из вне к  ssh средняя загрузка проца снизилась на 20-30%...