FosterUA 13 Posted 2017-06-01 12:53:36 Share Posted 2017-06-01 12:53:36 Как это победить ? Последних 5 дней так сыпет лог. Link to post Share on other sites
chilly86 2 Posted 2017-06-01 13:15:08 Share Posted 2017-06-01 13:15:08 ограничить подключение к pptp списком доверенных адресов?придумать пароли по сложнее? Link to post Share on other sites
lemosh 60 Posted 2017-06-01 13:16:05 Share Posted 2017-06-01 13:16:05 Кто-то ломиться на Ваш PPTP сервер. Или в чёрной список заносите эти адреса и дропайте или засеките время за сколько смогут подобрать пароли Link to post Share on other sites
BlackVS 35 Posted 2017-06-01 15:07:49 Share Posted 2017-06-01 15:07:49 (edited) Варианты, кроме озвученных: А) поставить лимит на число попыток соединиться и если выше - блочить неугодных. Принцип показан тут - https://wiki.mikrotik.com/wiki/Bruteforce_login_prevention Ну и внимательно изучаем вики относительно dst-limit - https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter . Но это мало поможет, если бьют с множества разных ip. Плюс если железка слабая, а атакующих много - то может сильно подгрузить. Б) использовать технологию https://wiki.mikrotik.com/wiki/Port_Knocking В Вашем случае походу самый действенный вариант так как мало грузит проц. Да, есть некоторое неудобство для клиентов типа "постучаться", но думаю - осилят сие действие %) Иначе атака будет длиться очень долго - походу попали Вы под раздачу какого-то ботнета - оно не успокоится, пока Ваш pptp порт будет отвечать. Edited 2017-06-01 15:17:55 by BlackVS Link to post Share on other sites
АНТИдемпинг 31 Posted 2019-02-04 16:13:38 Share Posted 2019-02-04 16:13:38 (edited) у мене подібна проблема, тільки з ovpn. через вінбокс відображається, що ovpn включений, і відклюить не вдається, бо немає сертифіката. через телнет відображається, що ovpn-а немає, і відповідно немає можливості його виключить Edited 2019-02-04 16:20:28 by АНТИдемпинг Link to post Share on other sites
АНТИдемпинг 31 Posted 2019-02-04 16:23:37 Share Posted 2019-02-04 16:23:37 9 минут назад, АНТИдемпинг сказал: у мене подібна проблема, тільки з ovpn. через вінбокс відображається, що ovpn включений, і відклюить не вдається, бо немає сертифіката. через телнет відображається, що ovpn-а немає, і відповідно немає можливості його виключить Link to post Share on other sites
mixtery 124 Posted 2019-02-04 16:45:09 Share Posted 2019-02-04 16:45:09 добавить сертификат выбрать его и потушить овпн Link to post Share on other sites
АНТИдемпинг 31 Posted 2019-02-05 06:38:01 Share Posted 2019-02-05 06:38:01 13 часов назад, mixtery сказал: добавить сертификат выбрать его и потушить овпн допомогло. сенкс. сертифікат створював мікротіком Link to post Share on other sites
NiTr0 586 Posted 2019-02-05 07:21:11 Share Posted 2019-02-05 07:21:11 В 01.06.2017 в 16:16, lemosh сказал: Кто-то ломиться на Ваш PPTP сервер. Или в чёрной список заносите эти адреса и дропайте или засеките время за сколько смогут подобрать пароли а там скорее всего не подбор паролей, а очередная дырень в роутерос всплыла. в "народной" 5.26 - она точно существует, и похоже - с remote code execution (пока на одном доставшемся в наследство тазике с 5.26 не зарезал доступ извне ко всему кроме whitelist'а - регулярно крашился со странными логами про несконфигуренный tftp, в логах накануне - лишь долбились на пптп порт). как на свежих роутерос с этим - хз. Link to post Share on other sites
АНТИдемпинг 31 Posted 2019-02-27 19:21:48 Share Posted 2019-02-27 19:21:48 (edited) Mikrotik tcp connection established почало приходить від кількох абонентів, у яких SXT повинен піднімать pptp - відповідно pptp не піднімається потушили всі пристрої абонента - не допомогло (значить не вірус на пристроях абонента) перепрошивка БС, ребут CCR, ребут білінга не допомогли прошивки у всих "проблемних" абонентів різні Edited 2019-02-27 20:11:36 by АНТИдемпинг Link to post Share on other sites
Туйон 1,324 Posted 2019-02-27 20:13:23 Share Posted 2019-02-27 20:13:23 Там новая дырка в микротике обнаружилась, если чё. Это просто так, к сведению. Шейте всё в 6.44 Link to post Share on other sites
АНТИдемпинг 31 Posted 2019-02-27 21:23:53 Share Posted 2019-02-27 21:23:53 1 час назад, Туйон сказал: Там новая дырка в микротике обнаружилась, если чё. Это просто так, к сведению. Шейте всё в 6.44 БС перешив в 6.44 - не допомогло. Підкажіть: як по телнету закинуть прошивку на SXT? Клієнтських девайсів не багато. у всих різні прошивки Link to post Share on other sites
WideAreaNetwork 222 Posted 2019-02-28 08:43:53 Share Posted 2019-02-28 08:43:53 11 часов назад, АНТИдемпинг сказал: Підкажіть: як по телнету закинуть прошивку на SXT? а почему по винбоксу нелльзя? Link to post Share on other sites
sanyadnepr 305 Posted 2019-02-28 08:58:03 Share Posted 2019-02-28 08:58:03 Доступ или маршрутизация не настроена. sys package Link to post Share on other sites
АНТИдемпинг 31 Posted 2019-02-28 09:04:58 Share Posted 2019-02-28 09:04:58 5 минут назад, sanyadnepr сказал: Доступ или маршрутизация не настроена. sys package в зв'язку з тим, що не піднімається pptp - немає інету, тому sys package не працює 21 минуту назад, WideAreaNetwork сказал: а почему по винбоксу нелльзя? ззовні по winbox не пускає, і їздить до кількох абонентів (щоб підключитись із середини) не дуже хочеться Link to post Share on other sites
Туйон 1,324 Posted 2019-02-28 09:12:41 Share Posted 2019-02-28 09:12:41 а по mac-адресу в винбокс? или по l2 связи тоже никакой? Link to post Share on other sites
sanyadnepr 305 Posted 2019-02-28 09:15:08 Share Posted 2019-02-28 09:15:08 9 минут назад, АНТИдемпинг сказал: не піднімається pptp - немає інету, тому sys package не працює Налить инета с БС. Link to post Share on other sites
АНТИдемпинг 31 Posted 2019-03-09 11:39:09 Share Posted 2019-03-09 11:39:09 хтось хоче взламать... Link to post Share on other sites
АНТИдемпинг 31 Posted 2019-03-20 07:28:32 Share Posted 2019-03-20 07:28:32 В 09.03.2019 в 13:39, АНТИдемпинг сказал: хтось хоче взламать... вирішилось прошивкою 6.44 але кількість бажаючих взламать pptp росте. Лізуть з величезного переліка різних IP Link to post Share on other sites
nedoinet 444 Posted 2019-03-20 08:19:51 Share Posted 2019-03-20 08:19:51 Может поможет кому. На своем опыте из-за дырок в микроте ловили всякую странную муйню, так, что иногда помогал только netinstall. Обновление прошивок и сброс в 0 пару раз не помогал - зараза оставалась. Link to post Share on other sites
datakrava 55 Posted 2019-03-20 08:49:23 Share Posted 2019-03-20 08:49:23 (edited) было дело, я просто блокнул сервисы по типу 2ip ru/ua и тех кто раньше долбился. больше не стучатся. А так лучше сделать доступ только для доверенных. Edited 2019-03-20 08:53:16 by datakrava Link to post Share on other sites
АНТИдемпинг 31 Posted 2020-01-12 08:40:27 Share Posted 2020-01-12 08:40:27 Виникла проблема на одній БС - у кількох абонентів не піднімається pptp. Перепрошивав до 6.44.6 і до 6.46.1 і БС і CCR - не допомогло Після ребута сесії можуть піднятись, але потім обриваються і не піднімаються, хоча SXT-шки продовжують пінгуватись Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now