Jump to content

Как разобраться с горе хакером?

Dilan

By Dilan,
in For newbies

 Share Followers 1

Recommended Posts

Dilan

Dilan 38

Posted
Posted

Всем привет, ситуация смешная, но не очень. Посмотрел в логах своего микротика, и что обнаружил. Кто-то хочет его взломать, Сначала по вебморде, сейчас по телнету. Что с ним сделать?

post-37955-0-51520600-1453281501_thumb.png

Link to post
Share on other sites
sokol33

sokol33 54

Posted
Posted

Правилом разреши доступ по веб и телнету только с конкретных ип, можно еще изменить порты на нестандартные

Link to post
Share on other sites
pavlabor

pavlabor 1,977

Posted
Posted

У нас, за такие действия, одному дали условно год, но потом реально полтора.

Ломал роутеры у пользователей и при обыске нашли тетрадку с записями.

Link to post
Share on other sites
BlackVS

BlackVS 35

Posted
Posted

У меня таких "хакеров" сейчас забанено целых 231.

Бывали времена, когда ломились более 500.

Естественно, на входе порты заблочены - но дабы неповадно было - пару простых правил в фаерволе (аналогичным тем, что в ссылке от Ромка)  - и те, кто 2-3 раза извне попробует залогиниться - уходит в блеклист на неделю.

Link to post
Share on other sites
2late

2late 3

Posted
Posted

Почему не ограничить доступ только с определьнных IP или подсети не городив правил в таблицах? Зачем нужен доступ к насу из вне?

Или я один параноик?

Link to post
Share on other sites
2late

2late 3

Posted
Posted

Зачем нужен доступ к насу из вне?

Ну, а если НАС стоит удаленно за 30 км?

 

Тунелем из локалки.

PS. наверное и тут я параноик ...

Link to post
Share on other sites
BlackVS

BlackVS 35

Posted
Posted (edited)

Тунелем из локалки.

PS. наверное и тут я параноик ...

Туннель - по нему скорость доступа ниже.

Например - если напрямую по фтп - то при 100М канале я спокойно разгоняюсь до 9-10Мб/сек, через туннель с шифрованием - порялка 5-6Мб/сек.

А если по туннелю да и по самбе - вообще швах, самба не для удаленного доступа %) (чем больше пинг, тем медленнее самба).

Как вариант - делать FTPS (дабы не перехватывали пароли) или нестандартные порты (например 221 для фтп).

ПС: если сильно параноик - то FTPS + пароль по имени домашней кошки, 

ППС: кто не понял - анекдот:

"Ну и пусть говорят, что использовать в качестве пароля имя своего кота - дурной тон! RrgTt_fx32!b, кыс-кыс-кыс..."

Edited by BlackVS
Link to post
Share on other sites
Schultz

Schultz 95

Posted
Posted

А накуя для доступу до мікротіка мульйон мегабіт швидкості? 200к файл конфігурації ганяти за півсекунди?

Link to post
Share on other sites
2late

2late 3

Posted
Posted

 

Тунелем из локалки.

PS. наверное и тут я параноик ...

Туннель - по нему скорость доступа ниже.

Например - если напрямую по фтп - то при 100М канале я спокойно разгоняюсь до 9-10Мб/сек, через туннель с шифрованием - порялка 5-6Мб/сек.

А если по туннелю да и по самбе - вообще швах, самба не для удаленного доступа %) (чем больше пинг, тем медленнее самба).

Как вариант - делать FTPS (дабы не перехватывали пароли) или нестандартные порты (например 221 для фтп).

ПС: если сильно параноик - то FTPS + пароль по имени домашней кошки, 

ППС: кто не понял - анекдот:

"Ну и пусть говорят, что использовать в качестве пароля имя своего кота - дурной тон! RrgTt_fx32!b, кыс-кыс-кыс..."

 

 

Один я не понял к чему это он?

А чем собственно занимается ваш нас? Шлюх вызывает в сауну?

Link to post
Share on other sites
alex_d

alex_d 8

Posted
Posted

Я вообще не понимаю в чем проблема.. Сами себе проблему создаете, а потом на форум бегаете. Разрешите доступ толко своим аййпишкам и забудьте о проблеме.

Link to post
Share on other sites
l1ght

l1ght 377

Posted
Posted

ну микротик из мира действительно лучше прикрыть, у меня так пачку тиков переодически уводили

логин с паролем меняли, настройки что были работали но зайти что б что-т посмотреть\поменять уже нельзя, только ресетить

оставляешь доступ с определенных ипов, если сильно хочется впн

т.е. говорю тоже что и сказали уже выше

Link to post
Share on other sites
Nightly Wanderer

Nightly Wanderer 589

Posted
Posted

Закрийте телнет ссш і змініть порт і все. Я взагалі дивуюся, що в когось виникло таке питання і тільки зараз. Ставиш голий Мікротік, даєш йому доступ в світ і через пів дня вже тебе атакують боти.

Link to post
Share on other sites
l1ght

l1ght 377

Posted
Posted

Закрийте телнет ссш і змініть порт і все. Я взагалі дивуюся, що в когось виникло таке питання і тільки зараз. Ставиш голий Мікротік, даєш йому доступ в світ і через пів дня вже тебе атакують боти.

web и winbox тоже лучше уводить на другие порты

ссш\телнет был выключен, по идее через веб увели логин и пароль от тика, ну или просто миновали авторизацию

я глубоко не копал, как эту их ломают

Link to post
Share on other sites
Nightly Wanderer

Nightly Wanderer 589

Posted
Posted

 

Закрийте телнет ссш і змініть порт і все. Я взагалі дивуюся, що в когось виникло таке питання і тільки зараз. Ставиш голий Мікротік, даєш йому доступ в світ і через пів дня вже тебе атакують боти.

web и winbox тоже лучше уводить на другие порты

ссш\телнет был выключен, по идее через веб увели логин и пароль от тика, ну или просто миновали авторизацию

я глубоко не копал, как эту их ломают

 

 

Або у вас був пароль надто простий, або ви ніколи не дивилися в логи.

Link to post
Share on other sites
l1ght

l1ght 377

Posted
Posted

 

 

Закрийте телнет ссш і змініть порт і все. Я взагалі дивуюся, що в когось виникло таке питання і тільки зараз. Ставиш голий Мікротік, даєш йому доступ в світ і через пів дня вже тебе атакують боти.

web и winbox тоже лучше уводить на другие порты

ссш\телнет был выключен, по идее через веб увели логин и пароль от тика, ну или просто миновали авторизацию

я глубоко не копал, как эту их ломают

 

 

Або у вас був пароль надто простий, або ви ніколи не дивилися в логи.

 

ещё раз: телнет и ссш в прицнипе выключены

были только веб и винбокс

пароль - не связные буквы плюс цифры, суммарно 12 символов

Link to post
Share on other sites
maxx

maxx 202

Posted
Posted

Бред. Прибалты не дураки да и линукс остается линуксом хоть и перепиленным. Его только брутфорсить можно.

Link to post
Share on other sites
John_Doe

John_Doe 301

Posted
Posted

Бред. Прибалты не дураки да и линукс остается линуксом хоть и перепиленным. Его только брутфорсить можно.

Никогда не говори никогда. Разные бывают случаи.А 100% утверждать что вот ето не ломается или не сломается, это очень большое заблуждение

Link to post
Share on other sites
Dictator

Dictator 856

Posted
Posted (edited)

запаришься брутфорсить 12 символов   :lol:

кто хочет побрутфорсить мои 30см?

 

таки уси  хакиры - а сами в тетрадку все записывают :lol:  :lol:  :lol:  :lol:  :lol:  :lol:

Edited by Dictator
Link to post
Share on other sites
BlackVS

BlackVS 35

Posted
Posted (edited)

Один я не понял к чему это он?

А чем собственно занимается ваш нас? Шлюх вызывает в сауну?

 

Не поверите, но пользуюсь им извне очень часто. NAS ведь не только для фильмы покачать, музыку похранить. Просто у каждого по своему - мне он нужен, Вам нет. Про флешки забыл давно. Ни разу пока что не сломали, хотя стучатся по портам постоянно, но это мне не мешает - как сказал - шифрование (secure ftp) + нормальный пароль дают нормальный уровень защиты. Сломают - придется следующий пароль подбирать (на насе папки тоже имеют доступ с паролем - и он другой, чем у фтп. Параноя все же присутствует %). 

ПС: 80-й порт на микротике отключен естественно, винбокс - доступ только с избранных, впн есть %), вырубил заодно для wan-инетрфейса Discovery Neighbors - нефиг народу пососедству знать, какой  у меня роутер).

Edited by BlackVS
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 1
Go to topic listing
×
×
  • Create New...