Jump to content
Local
Dilan

Как разобраться с горе хакером?

Recommended Posts

Всем привет, ситуация смешная, но не очень. Посмотрел в логах своего микротика, и что обнаружил. Кто-то хочет его взломать, Сначала по вебморде, сейчас по телнету. Что с ним сделать?

post-37955-0-51520600-1453281501_thumb.png

Share this post


Link to post
Share on other sites

Правилом разреши доступ по веб и телнету только с конкретных ип, можно еще изменить порты на нестандартные

Share this post


Link to post
Share on other sites

Пффф китайские ботосети брутфорсят телнет. Надо их наказать. 50 оттенков tcp. 

Share this post


Link to post
Share on other sites

У нас, за такие действия, одному дали условно год, но потом реально полтора.

Ломал роутеры у пользователей и при обыске нашли тетрадку с записями.

Share this post


Link to post
Share on other sites

У меня таких "хакеров" сейчас забанено целых 231.

Бывали времена, когда ломились более 500.

Естественно, на входе порты заблочены - но дабы неповадно было - пару простых правил в фаерволе (аналогичным тем, что в ссылке от Ромка)  - и те, кто 2-3 раза извне попробует залогиниться - уходит в блеклист на неделю.

Share this post


Link to post
Share on other sites

Большое спасибо, буду пробовать. А то сразу вспомнил все фильмы про хакеров)))

Share this post


Link to post
Share on other sites

Почему не ограничить доступ только с определьнных IP или подсети не городив правил в таблицах? Зачем нужен доступ к насу из вне?

Или я один параноик?

Share this post


Link to post
Share on other sites

Зачем нужен доступ к насу из вне?

Ну, а если НАС стоит удаленно за 30 км?

Edited by Костян

Share this post


Link to post
Share on other sites

Зачем нужен доступ к насу из вне?

Ну, а если НАС стоит удаленно за 30 км?

 

Тунелем из локалки.

PS. наверное и тут я параноик ...

Share this post


Link to post
Share on other sites

Тунелем из локалки.

PS. наверное и тут я параноик ...

Туннель - по нему скорость доступа ниже.

Например - если напрямую по фтп - то при 100М канале я спокойно разгоняюсь до 9-10Мб/сек, через туннель с шифрованием - порялка 5-6Мб/сек.

А если по туннелю да и по самбе - вообще швах, самба не для удаленного доступа %) (чем больше пинг, тем медленнее самба).

Как вариант - делать FTPS (дабы не перехватывали пароли) или нестандартные порты (например 221 для фтп).

ПС: если сильно параноик - то FTPS + пароль по имени домашней кошки, 

ППС: кто не понял - анекдот:

"Ну и пусть говорят, что использовать в качестве пароля имя своего кота - дурной тон! RrgTt_fx32!b, кыс-кыс-кыс..."

Edited by BlackVS

Share this post


Link to post
Share on other sites

А накуя для доступу до мікротіка мульйон мегабіт швидкості? 200к файл конфігурації ганяти за півсекунди?

Share this post


Link to post
Share on other sites

 

Тунелем из локалки.

PS. наверное и тут я параноик ...

Туннель - по нему скорость доступа ниже.

Например - если напрямую по фтп - то при 100М канале я спокойно разгоняюсь до 9-10Мб/сек, через туннель с шифрованием - порялка 5-6Мб/сек.

А если по туннелю да и по самбе - вообще швах, самба не для удаленного доступа %) (чем больше пинг, тем медленнее самба).

Как вариант - делать FTPS (дабы не перехватывали пароли) или нестандартные порты (например 221 для фтп).

ПС: если сильно параноик - то FTPS + пароль по имени домашней кошки, 

ППС: кто не понял - анекдот:

"Ну и пусть говорят, что использовать в качестве пароля имя своего кота - дурной тон! RrgTt_fx32!b, кыс-кыс-кыс..."

 

 

Один я не понял к чему это он?

А чем собственно занимается ваш нас? Шлюх вызывает в сауну?

Share this post


Link to post
Share on other sites

Я вообще не понимаю в чем проблема.. Сами себе проблему создаете, а потом на форум бегаете. Разрешите доступ толко своим аййпишкам и забудьте о проблеме.

Share this post


Link to post
Share on other sites

ну микротик из мира действительно лучше прикрыть, у меня так пачку тиков переодически уводили

логин с паролем меняли, настройки что были работали но зайти что б что-т посмотреть\поменять уже нельзя, только ресетить

оставляешь доступ с определенных ипов, если сильно хочется впн

т.е. говорю тоже что и сказали уже выше

Share this post


Link to post
Share on other sites

Закрийте телнет ссш і змініть порт і все. Я взагалі дивуюся, що в когось виникло таке питання і тільки зараз. Ставиш голий Мікротік, даєш йому доступ в світ і через пів дня вже тебе атакують боти.

Share this post


Link to post
Share on other sites

Закрийте телнет ссш і змініть порт і все. Я взагалі дивуюся, що в когось виникло таке питання і тільки зараз. Ставиш голий Мікротік, даєш йому доступ в світ і через пів дня вже тебе атакують боти.

web и winbox тоже лучше уводить на другие порты

ссш\телнет был выключен, по идее через веб увели логин и пароль от тика, ну или просто миновали авторизацию

я глубоко не копал, как эту их ломают

Share this post


Link to post
Share on other sites

 

Закрийте телнет ссш і змініть порт і все. Я взагалі дивуюся, що в когось виникло таке питання і тільки зараз. Ставиш голий Мікротік, даєш йому доступ в світ і через пів дня вже тебе атакують боти.

web и winbox тоже лучше уводить на другие порты

ссш\телнет был выключен, по идее через веб увели логин и пароль от тика, ну или просто миновали авторизацию

я глубоко не копал, как эту их ломают

 

 

Або у вас був пароль надто простий, або ви ніколи не дивилися в логи.

Share this post


Link to post
Share on other sites

 

 

Закрийте телнет ссш і змініть порт і все. Я взагалі дивуюся, що в когось виникло таке питання і тільки зараз. Ставиш голий Мікротік, даєш йому доступ в світ і через пів дня вже тебе атакують боти.

web и winbox тоже лучше уводить на другие порты

ссш\телнет был выключен, по идее через веб увели логин и пароль от тика, ну или просто миновали авторизацию

я глубоко не копал, как эту их ломают

 

 

Або у вас був пароль надто простий, або ви ніколи не дивилися в логи.

 

ещё раз: телнет и ссш в прицнипе выключены

были только веб и винбокс

пароль - не связные буквы плюс цифры, суммарно 12 символов

Share this post


Link to post
Share on other sites

Бред. Прибалты не дураки да и линукс остается линуксом хоть и перепиленным. Его только брутфорсить можно.

Share this post


Link to post
Share on other sites

Бред. Прибалты не дураки да и линукс остается линуксом хоть и перепиленным. Его только брутфорсить можно.

Никогда не говори никогда. Разные бывают случаи.А 100% утверждать что вот ето не ломается или не сломается, это очень большое заблуждение

Share this post


Link to post
Share on other sites

запаришься брутфорсить 12 символов   :lol:

кто хочет побрутфорсить мои 30см?

 

таки уси  хакиры - а сами в тетрадку все записывают :lol:  :lol:  :lol:  :lol:  :lol:  :lol:

Edited by Dictator

Share this post


Link to post
Share on other sites

Один я не понял к чему это он?

А чем собственно занимается ваш нас? Шлюх вызывает в сауну?

 

Не поверите, но пользуюсь им извне очень часто. NAS ведь не только для фильмы покачать, музыку похранить. Просто у каждого по своему - мне он нужен, Вам нет. Про флешки забыл давно. Ни разу пока что не сломали, хотя стучатся по портам постоянно, но это мне не мешает - как сказал - шифрование (secure ftp) + нормальный пароль дают нормальный уровень защиты. Сломают - придется следующий пароль подбирать (на насе папки тоже имеют доступ с паролем - и он другой, чем у фтп. Параноя все же присутствует %). 

ПС: 80-й порт на микротике отключен естественно, винбокс - доступ только с избранных, впн есть %), вырубил заодно для wan-инетрфейса Discovery Neighbors - нефиг народу пососедству знать, какой  у меня роутер).

Edited by BlackVS

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Yuriy Asdach
      Продам новый роутер Mikrotik hAP ac2 RBD52G-5HacD2HnD-TC GB AC 128Mb.
      Продажа с НДС.
      Цена 1905 грн (розн)
      Кол-во ограничено.

    • By Diter_ua
      Приветствую! Ребята нужно 4 шт таких пигтейла. Можно б/у

    • By Сунагатуллин Булат
      Здравствуйте !
      Ситуация - есть сеточка 124 квартиры, имеется медленный, но надежный интернет 32Mbit.
      Живем в Турции поэтому такие реалии - тут с интернетом туговато. 
      Сейчас все равномерно получают свою часть пирога (динамический шейпинг) от MikroTik и по минимуму всем хватает чтобы оставаться на связи просто. 
      Имеется дополнительный провайдер, скорость повыше ну и подороже, поэтому есть мысль предоставлять платный доступ к нему.
      ВОПРОС: - возможно ли используя ubilling реализовать схему когда пользователь пользуется медленным интернетом пока не оплатил тариф, но после оплаты тарифа он переключается на второго провайдера и получает высокую скорость. 
      То есть, задача сводится к переключению провайдеров в зависимости от баланса пользователей.
      Буду благодарен за любые комментарии и советы.

    • By andrey-r
      Доброго времени суток, камрады
       
      Нужна помощь админа с опытом настройки роутеров микротик routeros
      Разовые заказы. Появилась потребность - поставил задачи, сделали, заплатил. Раз в 2-3 месяца.
       
      В частности сейчас нужно на один порт (или на сеть) дать гарантированный канал не менее 20мбит
      И на остальные порты (сети) дать не более 80мбит.
      Чтобы вип абонент имел гарантированный канал при 100% нагрузке канала.
       
      Кто поможет?
      Связь тут или Вайбер/телеграм по номеру 0937672229
       
    • By Dilan
      Собственно интересует микрот 3011 или 4011 ну или по мощнее. Желательно по дешевле б.у в рабочем состоянии. 
×