Перейти до

Mikrotik tcp connection established from ! HELP!


Рекомендованные сообщения

Кто-то ломиться на Ваш PPTP сервер. Или в чёрной список заносите эти адреса и дропайте или засеките время за сколько смогут подобрать пароли :)

Ссылка на сообщение
Поделиться на других сайтах

Варианты, кроме озвученных:

 

А) поставить лимит на число попыток соединиться и если выше - блочить неугодных. Принцип показан тут - https://wiki.mikrotik.com/wiki/Bruteforce_login_prevention

Ну и внимательно изучаем вики относительно dst-limit - https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter . Но это мало поможет, если бьют с множества разных ip. Плюс если железка слабая, а атакующих много - то может сильно подгрузить.

 

Б) использовать технологию https://wiki.mikrotik.com/wiki/Port_Knocking

В Вашем случае походу самый действенный вариант так как мало грузит проц. Да, есть некоторое неудобство для клиентов типа "постучаться", но думаю - осилят сие действие %) 

 

Иначе атака будет длиться очень долго - походу попали Вы под раздачу какого-то ботнета - оно не успокоится, пока Ваш pptp порт будет отвечать.

Відредаговано BlackVS
Ссылка на сообщение
Поделиться на других сайтах
  • 1 year later...

у мене подібна проблема, тільки з ovpn.

через вінбокс відображається, що ovpn включений, і відклюить не вдається, бо немає сертифіката. 

через телнет відображається, що ovpn-а немає, і відповідно немає можливості його виключить

Відредаговано АНТИдемпинг
Ссылка на сообщение
Поделиться на других сайтах
9 минут назад, АНТИдемпинг сказал:

у мене подібна проблема, тільки з ovpn.

через вінбокс відображається, що ovpn включений, і відклюить не вдається, бо немає сертифіката. 

через телнет відображається, що ovpn-а немає, і відповідно немає можливості його виключить

 

ovpn.jpg

Ссылка на сообщение
Поделиться на других сайтах
13 часов назад, mixtery сказал:

добавить сертификат выбрать его и потушить овпн

допомогло. сенкс. сертифікат створював мікротіком

Ссылка на сообщение
Поделиться на других сайтах
В 01.06.2017 в 16:16, lemosh сказал:

Кто-то ломиться на Ваш PPTP сервер. Или в чёрной список заносите эти адреса и дропайте или засеките время за сколько смогут подобрать пароли :)

а там скорее всего не подбор паролей, а очередная дырень в роутерос всплыла.

в "народной" 5.26 - она точно существует, и похоже - с remote code execution (пока на одном доставшемся в наследство тазике с 5.26 не зарезал доступ извне ко всему кроме whitelist'а - регулярно крашился со странными логами про несконфигуренный tftp, в логах накануне - лишь долбились на пптп порт). как на свежих роутерос с этим - хз.

Ссылка на сообщение
Поделиться на других сайтах
  • 4 weeks later...

Mikrotik tcp connection established

почало приходить від кількох абонентів, у яких SXT повинен піднімать pptp - відповідно pptp не піднімається

потушили всі пристрої абонента - не допомогло (значить не вірус на пристроях абонента)

перепрошивка БС, ребут CCR, ребут білінга не допомогли

прошивки у всих "проблемних" абонентів різні

Відредаговано АНТИдемпинг
Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Туйон сказал:

Там новая дырка в микротике обнаружилась, если чё.

Это просто так, к сведению.

Шейте всё в 6.44

БС перешив в 6.44 - не допомогло. Підкажіть: як по телнету закинуть прошивку на SXT? Клієнтських девайсів не багато. у всих різні прошивки

Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, sanyadnepr сказал:

Доступ или маршрутизация не настроена.

sys package

в зв'язку з тим, що не піднімається pptp - немає інету, тому sys package не працює

21 минуту назад, WideAreaNetwork сказал:

а почему по винбоксу нелльзя?

ззовні по winbox не пускає, і їздить до кількох абонентів (щоб підключитись із середини) не дуже хочеться

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...
  • 2 weeks later...
В 09.03.2019 в 13:39, АНТИдемпинг сказал:

хтось хоче взламать...

log.jpg

вирішилось прошивкою 6.44

але кількість бажаючих взламать pptp росте. Лізуть з величезного переліка різних IP

 

ccr.jpg

Ссылка на сообщение
Поделиться на других сайтах

Может поможет кому. На своем опыте из-за дырок в микроте ловили всякую странную муйню, так, что иногда помогал только netinstall. Обновление прошивок и сброс в 0 пару раз не помогал - зараза оставалась.

Ссылка на сообщение
Поделиться на других сайтах

ccr.jpg

было дело, я просто блокнул сервисы по типу 2ip ru/ua и тех кто раньше долбился. больше не стучатся.

А так лучше сделать доступ только для доверенных.

Відредаговано datakrava
Ссылка на сообщение
Поделиться на других сайтах
  • 9 months later...

Виникла проблема на одній БС - у кількох абонентів не піднімається pptp.

Перепрошивав до 6.44.6 і до 6.46.1 і БС і CCR - не допомогло

Після ребута сесії можуть піднятись, але потім обриваються і не піднімаються, хоча SXT-шки продовжують пінгуватись

 

tcp conn.jpg

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...