Перейти до

Как разобраться с горе хакером?


Рекомендованные сообщения

Всем привет, ситуация смешная, но не очень. Посмотрел в логах своего микротика, и что обнаружил. Кто-то хочет его взломать, Сначала по вебморде, сейчас по телнету. Что с ним сделать?

post-37955-0-51520600-1453281501_thumb.png

Ссылка на сообщение
Поделиться на других сайтах

У нас, за такие действия, одному дали условно год, но потом реально полтора.

Ломал роутеры у пользователей и при обыске нашли тетрадку с записями.

Ссылка на сообщение
Поделиться на других сайтах

У меня таких "хакеров" сейчас забанено целых 231.

Бывали времена, когда ломились более 500.

Естественно, на входе порты заблочены - но дабы неповадно было - пару простых правил в фаерволе (аналогичным тем, что в ссылке от Ромка)  - и те, кто 2-3 раза извне попробует залогиниться - уходит в блеклист на неделю.

Ссылка на сообщение
Поделиться на других сайтах

Почему не ограничить доступ только с определьнных IP или подсети не городив правил в таблицах? Зачем нужен доступ к насу из вне?

Или я один параноик?

Ссылка на сообщение
Поделиться на других сайтах

Тунелем из локалки.

PS. наверное и тут я параноик ...

Туннель - по нему скорость доступа ниже.

Например - если напрямую по фтп - то при 100М канале я спокойно разгоняюсь до 9-10Мб/сек, через туннель с шифрованием - порялка 5-6Мб/сек.

А если по туннелю да и по самбе - вообще швах, самба не для удаленного доступа %) (чем больше пинг, тем медленнее самба).

Как вариант - делать FTPS (дабы не перехватывали пароли) или нестандартные порты (например 221 для фтп).

ПС: если сильно параноик - то FTPS + пароль по имени домашней кошки, 

ППС: кто не понял - анекдот:

"Ну и пусть говорят, что использовать в качестве пароля имя своего кота - дурной тон! RrgTt_fx32!b, кыс-кыс-кыс..."

Відредаговано BlackVS
Ссылка на сообщение
Поделиться на других сайтах

А накуя для доступу до мікротіка мульйон мегабіт швидкості? 200к файл конфігурації ганяти за півсекунди?

Ссылка на сообщение
Поделиться на других сайтах

 

Тунелем из локалки.

PS. наверное и тут я параноик ...

Туннель - по нему скорость доступа ниже.

Например - если напрямую по фтп - то при 100М канале я спокойно разгоняюсь до 9-10Мб/сек, через туннель с шифрованием - порялка 5-6Мб/сек.

А если по туннелю да и по самбе - вообще швах, самба не для удаленного доступа %) (чем больше пинг, тем медленнее самба).

Как вариант - делать FTPS (дабы не перехватывали пароли) или нестандартные порты (например 221 для фтп).

ПС: если сильно параноик - то FTPS + пароль по имени домашней кошки, 

ППС: кто не понял - анекдот:

"Ну и пусть говорят, что использовать в качестве пароля имя своего кота - дурной тон! RrgTt_fx32!b, кыс-кыс-кыс..."

 

 

Один я не понял к чему это он?

А чем собственно занимается ваш нас? Шлюх вызывает в сауну?

Ссылка на сообщение
Поделиться на других сайтах

Я вообще не понимаю в чем проблема.. Сами себе проблему создаете, а потом на форум бегаете. Разрешите доступ толко своим аййпишкам и забудьте о проблеме.

Ссылка на сообщение
Поделиться на других сайтах

ну микротик из мира действительно лучше прикрыть, у меня так пачку тиков переодически уводили

логин с паролем меняли, настройки что были работали но зайти что б что-т посмотреть\поменять уже нельзя, только ресетить

оставляешь доступ с определенных ипов, если сильно хочется впн

т.е. говорю тоже что и сказали уже выше

Ссылка на сообщение
Поделиться на других сайтах

Закрийте телнет ссш і змініть порт і все. Я взагалі дивуюся, що в когось виникло таке питання і тільки зараз. Ставиш голий Мікротік, даєш йому доступ в світ і через пів дня вже тебе атакують боти.

Ссылка на сообщение
Поделиться на других сайтах

Закрийте телнет ссш і змініть порт і все. Я взагалі дивуюся, що в когось виникло таке питання і тільки зараз. Ставиш голий Мікротік, даєш йому доступ в світ і через пів дня вже тебе атакують боти.

web и winbox тоже лучше уводить на другие порты

ссш\телнет был выключен, по идее через веб увели логин и пароль от тика, ну или просто миновали авторизацию

я глубоко не копал, как эту их ломают

Ссылка на сообщение
Поделиться на других сайтах

 

Закрийте телнет ссш і змініть порт і все. Я взагалі дивуюся, що в когось виникло таке питання і тільки зараз. Ставиш голий Мікротік, даєш йому доступ в світ і через пів дня вже тебе атакують боти.

web и winbox тоже лучше уводить на другие порты

ссш\телнет был выключен, по идее через веб увели логин и пароль от тика, ну или просто миновали авторизацию

я глубоко не копал, как эту их ломают

 

 

Або у вас був пароль надто простий, або ви ніколи не дивилися в логи.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Закрийте телнет ссш і змініть порт і все. Я взагалі дивуюся, що в когось виникло таке питання і тільки зараз. Ставиш голий Мікротік, даєш йому доступ в світ і через пів дня вже тебе атакують боти.

web и winbox тоже лучше уводить на другие порты

ссш\телнет был выключен, по идее через веб увели логин и пароль от тика, ну или просто миновали авторизацию

я глубоко не копал, как эту их ломают

 

 

Або у вас був пароль надто простий, або ви ніколи не дивилися в логи.

 

ещё раз: телнет и ссш в прицнипе выключены

были только веб и винбокс

пароль - не связные буквы плюс цифры, суммарно 12 символов

Ссылка на сообщение
Поделиться на других сайтах

Бред. Прибалты не дураки да и линукс остается линуксом хоть и перепиленным. Его только брутфорсить можно.

Ссылка на сообщение
Поделиться на других сайтах

Бред. Прибалты не дураки да и линукс остается линуксом хоть и перепиленным. Его только брутфорсить можно.

Никогда не говори никогда. Разные бывают случаи.А 100% утверждать что вот ето не ломается или не сломается, это очень большое заблуждение

Ссылка на сообщение
Поделиться на других сайтах

запаришься брутфорсить 12 символов   :lol:

кто хочет побрутфорсить мои 30см?

 

таки уси  хакиры - а сами в тетрадку все записывают :lol:  :lol:  :lol:  :lol:  :lol:  :lol:

Відредаговано Dictator
Ссылка на сообщение
Поделиться на других сайтах

Один я не понял к чему это он?

А чем собственно занимается ваш нас? Шлюх вызывает в сауну?

 

Не поверите, но пользуюсь им извне очень часто. NAS ведь не только для фильмы покачать, музыку похранить. Просто у каждого по своему - мне он нужен, Вам нет. Про флешки забыл давно. Ни разу пока что не сломали, хотя стучатся по портам постоянно, но это мне не мешает - как сказал - шифрование (secure ftp) + нормальный пароль дают нормальный уровень защиты. Сломают - придется следующий пароль подбирать (на насе папки тоже имеют доступ с паролем - и он другой, чем у фтп. Параноя все же присутствует %). 

ПС: 80-й порт на микротике отключен естественно, винбокс - доступ только с избранных, впн есть %), вырубил заодно для wan-инетрфейса Discovery Neighbors - нефиг народу пососедству знать, какой  у меня роутер).

Відредаговано BlackVS
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
×
×
  • Створити нове...