|
25-06-2013, 08:27
|
#1
|
Senior Member
Join Date: Dec 2010
Location: Dieppe, FR
Posts: 411
Mentioned: 11 Post(s)
|
Mikrotik Tips
Azi dimineata am fost iar "atacat", cu toate ca ftp si ssh ii dezactivat, noroc ca am ip dinamic si la reconectare am primit altul, ca altfel nu as fi blocat ip-ul.
Multumesc!
PS: si voi cei care aveti mikrotik, sunte-ti atacati zilnic? La un moment dat aveam si 15 ip-uri blacklistate
|
|
|
25-06-2013, 08:34
|
#2
|
Senior Member
Join Date: Jun 2010
Location: Germany
Posts: 2,186
Mentioned: 8 Post(s)
|
Am acelasi 2011 dar sincer n-am avut niciodata probleme cu astfel de chestii..Inainte am fost pe Asus-uri (Rt-N16 & RT-N66U) cu tomato si pe ambele am avut zilnic astfel de atackuri.
Am rezolvat doar prin folosirea unui script de reboot la 12 ore, sa schimb IP-ul.
__________________
Only God can Judge me...others are IgnoreD
|
|
|
25-06-2013, 08:37
|
#3
|
VIP
Join Date: May 2011
Posts: 18,987
Mentioned: 790 Post(s)
|
Eu pe linux folosesc fail2ban. fail2ban citește log-urile linux cu regex-uri căutând failed logins.
Dacă un IP încearcă să se logheze de mai multe ori succesiv a 4-a oara îl banează pentru o perioadă de timp. Mi se pare destul de eficient.
O altă metodă pe care am folosit-o cu succes a fost SSH-ul mutat pe alt port. Majoritatea scripturilor de bruteforce, încearcă diverse combinații de user/pass pe 22/23, dacă pui 9922 sau 9923 sau orice alt port pe care să îl ții minte lejer o să vezi că nu dă nici dracu pe alea.
Și nu are treabă cu mikrotik-ul, orice server are parte de porția zilnică de loginuri neautorizate.
Last edited by Arise; 25-06-2013 at 08:43.
|
|
|
25-06-2013, 08:44
|
#4
|
Senior Member
Join Date: Dec 2010
Location: Dieppe, FR
Posts: 411
Mentioned: 11 Post(s)
|
Faza e ca eu am dezactivat temporar ftp-ul si ssh de tot si tot imi aparea in log, iar cu ip-ul, o sa am static de luna viitoare si atunci o sa inceapa distractia.
|
|
|
25-06-2013, 08:49
|
#5
|
VIP
Join Date: Oct 2010
Location: Cluj-Napoca
Posts: 28,841
Mentioned: 1490 Post(s)
|
Quote:
Originally Posted by FeierFlorin
Azi dimineata am fost iar "atacat", cu toate ca ftp si ssh ii dezactivat, noroc ca am ip dinamic si la reconectare am primit altul, ca altfel nu as fi blocat ip-ul.
Multumesc!
PS: si voi cei care aveti mikrotik, sunte-ti atacati zilnic? La un moment dat aveam si 15 ip-uri blacklistate
|
Cand am mai patit din acestea (nu cu microtik) problema era din interior. Am avut un computer virusat care initia atacurile.
__________________
[PC-ul meu], Thinkpad T14
|
|
|
25-06-2013, 21:45
|
#6
|
Senior Member
Join Date: Dec 2010
Location: Dieppe, FR
Posts: 411
Mentioned: 11 Post(s)
|
Nu cred ca ii din cauza calculatorului, ca nu tot timpul patesc.
Apropo, momentan am conexiunea pe PPPoE, si cand descarc un torrent 9.5-10.2MB/s, CPU uneori trece de 80%, este normal (mi se pare cam mult, tinand cont ca pe vechiul 1043ND care costa 200RON prindeam aceeasi viteze fara probleme)? Gogusrl zicea ca ii din cauza PPPoE-ului.
|
|
|
26-06-2013, 22:03
|
#7
|
Senior Member
Join Date: Jun 2010
Location: Germany
Posts: 2,186
Mentioned: 8 Post(s)
|
Uita-te aici, al meu sta in medie 70+ 24/7.
Nu stiu de ce dar eu am impresia ca v6.0 a fost mult mai bine optimizat decat 6.1
__________________
Only God can Judge me...others are IgnoreD
Last edited by BlackLoTuS; 26-06-2013 at 22:06.
|
|
|
26-06-2013, 22:27
|
#8
|
Senior Member
Join Date: Dec 2010
Location: Dieppe, FR
Posts: 411
Mentioned: 11 Post(s)
|
blacklotus, dar ce conexiune de net ai ? ~220Mb/s mi se pare enorm.
Sau ai bounding intre doua conexiuni
Last edited by FeierFlorin; 26-06-2013 at 22:31.
|
|
|
26-06-2013, 23:30
|
#9
|
Senior Member
Join Date: Jun 2010
Location: Germany
Posts: 2,186
Mentioned: 8 Post(s)
|
E conexiune simpla,se vede si in imagine. gpon cu port gbit deblocat+utorrent customizat..Mai am inca un username tot asa, dar inca nu e pus in functiune..Peste zi, la aglomerat merge ca in screenuri, seara tarziu spre dimineata am urcat si la single 450mbps.Normal ar trebuii sa urc undeva la 600Mbps, daca le leg pe ambele, dar ar trebuii sa investesc intr-un switch gbit inainte routerului, samd..iar in acest moment nu am buget pentru el..Merge bine si asa pe o singura linie.Plus sa fac raid0 la hddul de seed, e greu asa cu un singur hdd, abia misca..Am ajuns la nivelul cand deja ma limiteaza hddul, nu conexiunea.
Rami, 8 Gb dedicati pentru utorrent(scrie cache in rami si nu omoara hddul cu preload), customizari utorrent e secretul si bineinteles router si hdd decent.
__________________
Only God can Judge me...others are IgnoreD
Last edited by BlackLoTuS; 26-06-2013 at 23:44.
|
|
|
22-11-2013, 23:07
|
#10
|
Senior Member
Join Date: Dec 2010
Location: Dieppe, FR
Posts: 411
Mentioned: 11 Post(s)
|
Cred ca a luat-o razna mikrotik-ul . App de ce se diminueaza memoria? Mai am 98Mb
Nu stiu dece DNS-ul consuma asa multe resurse (WAN-ul are IP fix de la RDS)
I-am dat :
/ip firewall filter add action=drop chain=input src-mac-address=AA:AA:AA:AA:AA:AA
vad ca si-a revenit
__________________
i5 9600k + Optane 900P 480 GB = Love
Last edited by FeierFlorin; 24-11-2013 at 18:01.
|
|
|
Thread Tools |
Search this Thread |
|
|
Display Modes |
Linear Mode
|
Posting Rules
|
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
HTML code is Off
|
|
|
|
Forum Stats |
Members: 9,575
Threads: 27,919
Posts: 783,106
Total Online: 4030
Newest Member: Skylinedoom
|
Partner Links |
Viziteaza-ne pe Facebook
Urmareste-ne pe Twitter
Vezi ce facem pe YouTube
|
|
|
Viziteaza-ne pe Facebook
Urmareste-ne pe Twitter
Vezi ce facem pe YouTube