FosterUA 10 Опубликовано: 2017-06-01 12:53:36 Share Опубликовано: 2017-06-01 12:53:36 Как это победить ? Последних 5 дней так сыпет лог. Ссылка на сообщение Поделиться на других сайтах
chilly86 2 Опубліковано: 2017-06-01 13:15:08 Share Опубліковано: 2017-06-01 13:15:08 ограничить подключение к pptp списком доверенных адресов?придумать пароли по сложнее? Ссылка на сообщение Поделиться на других сайтах
lemosh 60 Опубліковано: 2017-06-01 13:16:05 Share Опубліковано: 2017-06-01 13:16:05 Кто-то ломиться на Ваш PPTP сервер. Или в чёрной список заносите эти адреса и дропайте или засеките время за сколько смогут подобрать пароли Ссылка на сообщение Поделиться на других сайтах
BlackVS 35 Опубліковано: 2017-06-01 15:07:49 Share Опубліковано: 2017-06-01 15:07:49 (відредаговано) Варианты, кроме озвученных: А) поставить лимит на число попыток соединиться и если выше - блочить неугодных. Принцип показан тут - https://wiki.mikrotik.com/wiki/Bruteforce_login_prevention Ну и внимательно изучаем вики относительно dst-limit - https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter . Но это мало поможет, если бьют с множества разных ip. Плюс если железка слабая, а атакующих много - то может сильно подгрузить. Б) использовать технологию https://wiki.mikrotik.com/wiki/Port_Knocking В Вашем случае походу самый действенный вариант так как мало грузит проц. Да, есть некоторое неудобство для клиентов типа "постучаться", но думаю - осилят сие действие %) Иначе атака будет длиться очень долго - походу попали Вы под раздачу какого-то ботнета - оно не успокоится, пока Ваш pptp порт будет отвечать. Відредаговано 2017-06-01 15:17:55 BlackVS Ссылка на сообщение Поделиться на других сайтах
АНТИдемпинг 31 Опубліковано: 2019-02-04 16:13:38 Share Опубліковано: 2019-02-04 16:13:38 (відредаговано) у мене подібна проблема, тільки з ovpn. через вінбокс відображається, що ovpn включений, і відклюить не вдається, бо немає сертифіката. через телнет відображається, що ovpn-а немає, і відповідно немає можливості його виключить Відредаговано 2019-02-04 16:20:28 АНТИдемпинг Ссылка на сообщение Поделиться на других сайтах
АНТИдемпинг 31 Опубліковано: 2019-02-04 16:23:37 Share Опубліковано: 2019-02-04 16:23:37 9 минут назад, АНТИдемпинг сказал: у мене подібна проблема, тільки з ovpn. через вінбокс відображається, що ovpn включений, і відклюить не вдається, бо немає сертифіката. через телнет відображається, що ovpn-а немає, і відповідно немає можливості його виключить Ссылка на сообщение Поделиться на других сайтах
mixtery 121 Опубліковано: 2019-02-04 16:45:09 Share Опубліковано: 2019-02-04 16:45:09 добавить сертификат выбрать его и потушить овпн Ссылка на сообщение Поделиться на других сайтах
АНТИдемпинг 31 Опубліковано: 2019-02-05 06:38:01 Share Опубліковано: 2019-02-05 06:38:01 13 часов назад, mixtery сказал: добавить сертификат выбрать его и потушить овпн допомогло. сенкс. сертифікат створював мікротіком Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2019-02-05 07:21:11 Share Опубліковано: 2019-02-05 07:21:11 В 01.06.2017 в 16:16, lemosh сказал: Кто-то ломиться на Ваш PPTP сервер. Или в чёрной список заносите эти адреса и дропайте или засеките время за сколько смогут подобрать пароли а там скорее всего не подбор паролей, а очередная дырень в роутерос всплыла. в "народной" 5.26 - она точно существует, и похоже - с remote code execution (пока на одном доставшемся в наследство тазике с 5.26 не зарезал доступ извне ко всему кроме whitelist'а - регулярно крашился со странными логами про несконфигуренный tftp, в логах накануне - лишь долбились на пптп порт). как на свежих роутерос с этим - хз. Ссылка на сообщение Поделиться на других сайтах
АНТИдемпинг 31 Опубліковано: 2019-02-27 19:21:48 Share Опубліковано: 2019-02-27 19:21:48 (відредаговано) Mikrotik tcp connection established почало приходить від кількох абонентів, у яких SXT повинен піднімать pptp - відповідно pptp не піднімається потушили всі пристрої абонента - не допомогло (значить не вірус на пристроях абонента) перепрошивка БС, ребут CCR, ребут білінга не допомогли прошивки у всих "проблемних" абонентів різні Відредаговано 2019-02-27 20:11:36 АНТИдемпинг Ссылка на сообщение Поделиться на других сайтах
Туйон 1 266 Опубліковано: 2019-02-27 20:13:23 Share Опубліковано: 2019-02-27 20:13:23 Там новая дырка в микротике обнаружилась, если чё. Это просто так, к сведению. Шейте всё в 6.44 Ссылка на сообщение Поделиться на других сайтах
АНТИдемпинг 31 Опубліковано: 2019-02-27 21:23:53 Share Опубліковано: 2019-02-27 21:23:53 1 час назад, Туйон сказал: Там новая дырка в микротике обнаружилась, если чё. Это просто так, к сведению. Шейте всё в 6.44 БС перешив в 6.44 - не допомогло. Підкажіть: як по телнету закинуть прошивку на SXT? Клієнтських девайсів не багато. у всих різні прошивки Ссылка на сообщение Поделиться на других сайтах
WideAreaNetwork 222 Опубліковано: 2019-02-28 08:43:53 Share Опубліковано: 2019-02-28 08:43:53 11 часов назад, АНТИдемпинг сказал: Підкажіть: як по телнету закинуть прошивку на SXT? а почему по винбоксу нелльзя? Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубліковано: 2019-02-28 08:58:03 Share Опубліковано: 2019-02-28 08:58:03 Доступ или маршрутизация не настроена. sys package Ссылка на сообщение Поделиться на других сайтах
АНТИдемпинг 31 Опубліковано: 2019-02-28 09:04:58 Share Опубліковано: 2019-02-28 09:04:58 5 минут назад, sanyadnepr сказал: Доступ или маршрутизация не настроена. sys package в зв'язку з тим, що не піднімається pptp - немає інету, тому sys package не працює 21 минуту назад, WideAreaNetwork сказал: а почему по винбоксу нелльзя? ззовні по winbox не пускає, і їздить до кількох абонентів (щоб підключитись із середини) не дуже хочеться Ссылка на сообщение Поделиться на других сайтах
Туйон 1 266 Опубліковано: 2019-02-28 09:12:41 Share Опубліковано: 2019-02-28 09:12:41 а по mac-адресу в винбокс? или по l2 связи тоже никакой? Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубліковано: 2019-02-28 09:15:08 Share Опубліковано: 2019-02-28 09:15:08 9 минут назад, АНТИдемпинг сказал: не піднімається pptp - немає інету, тому sys package не працює Налить инета с БС. Ссылка на сообщение Поделиться на других сайтах
АНТИдемпинг 31 Опубліковано: 2019-03-09 11:39:09 Share Опубліковано: 2019-03-09 11:39:09 хтось хоче взламать... Ссылка на сообщение Поделиться на других сайтах
АНТИдемпинг 31 Опубліковано: 2019-03-20 07:28:32 Share Опубліковано: 2019-03-20 07:28:32 В 09.03.2019 в 13:39, АНТИдемпинг сказал: хтось хоче взламать... вирішилось прошивкою 6.44 але кількість бажаючих взламать pptp росте. Лізуть з величезного переліка різних IP Ссылка на сообщение Поделиться на других сайтах
nedoinet 440 Опубліковано: 2019-03-20 08:19:51 Share Опубліковано: 2019-03-20 08:19:51 Может поможет кому. На своем опыте из-за дырок в микроте ловили всякую странную муйню, так, что иногда помогал только netinstall. Обновление прошивок и сброс в 0 пару раз не помогал - зараза оставалась. Ссылка на сообщение Поделиться на других сайтах
datakrava 46 Опубліковано: 2019-03-20 08:49:23 Share Опубліковано: 2019-03-20 08:49:23 (відредаговано) было дело, я просто блокнул сервисы по типу 2ip ru/ua и тех кто раньше долбился. больше не стучатся. А так лучше сделать доступ только для доверенных. Відредаговано 2019-03-20 08:53:16 datakrava Ссылка на сообщение Поделиться на других сайтах
АНТИдемпинг 31 Опубліковано: 2020-01-12 08:40:27 Share Опубліковано: 2020-01-12 08:40:27 Виникла проблема на одній БС - у кількох абонентів не піднімається pptp. Перепрошивав до 6.44.6 і до 6.46.1 і БС і CCR - не допомогло Після ребута сесії можуть піднятись, але потім обриваються і не піднімаються, хоча SXT-шки продовжують пінгуватись Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас