C
как понять что микротик явно висит наружу по стандартому порту
Попробовать подключится снаружи по этому порту. Если подключение есть то висит
Size: a a a
2020 November 18
A
ошибок авторизации нет?
М
по нему долбятся но он сменян на нестандартый, нет до этого еще не дошли
A
по нему долбятся но он сменян на нестандартый, нет до этого еще не дошли
М
как снаружи можно увидеть что на на адресе есть микрот, который висит наружу. хотя на мак запрос не отвечает еще и порт сменян доступ только из внутренней сети. Хотя создается впечатление что он вещает в инет что он есть
C
как снаружи можно увидеть что на на адресе есть микрот, который висит наружу. хотя на мак запрос не отвечает еще и порт сменян доступ только из внутренней сети. Хотя создается впечатление что он вещает в инет что он есть
A
как снаружи можно увидеть что на на адресе есть микрот, который висит наружу. хотя на мак запрос не отвечает еще и порт сменян доступ только из внутренней сети. Хотя создается впечатление что он вещает в инет что он есть
не принимайте брутфорсы близко к сердцу. Боты долбят все внешние IP по всем стандартным портам. Это не значит, что им о вас что-то известно.
AZ
смена порта - не защита. Боты прекрасно сканируют все порты и распознают что за сервис на каком порту.
При условии, если не настроена защита от сканеров... Иначе он просто влетает в блек-лист и его поползновения прекращаются!...
A
При условии, если не настроена защита от сканеров... Иначе он просто влетает в блек-лист и его поползновения прекращаются!...
не хочется разочаровывать, но это существенно ничего не меняет )
М
При условии, если не настроена защита от сканеров... Иначе он просто влетает в блек-лист и его поползновения прекращаются!...
слишком много за 2 недели
A
слишком много за 2 недели
мне сложно оценить, тем более, что на пастебин так и не выложили. Но ботнеты - на то и ботнеты, чтобы их было много.
Если вам нужен аудит безопасности, выкладывайте уж полный конфиг с хайд-сенситив на тот же пастебин ) Может кто вызовется пробежать взглядом.
Если вам нужен аудит безопасности, выкладывайте уж полный конфиг с хайд-сенситив на тот же пастебин ) Может кто вызовется пробежать взглядом.
C
153 записи? Это много?
А зачем вообще отлавливать эти запросы. Закройтесь снаружи и все. Используйте дефолтный firewall или вот этот. Тут ещё l2tp/IPSec разрешён.
И по впн подключайтесь сколько хотите.
https://t.me/mikrotikclub/143660
А зачем вообще отлавливать эти запросы. Закройтесь снаружи и все. Используйте дефолтный firewall или вот этот. Тут ещё l2tp/IPSec разрешён.
И по впн подключайтесь сколько хотите.
https://t.me/mikrotikclub/143660
A
китайским ботнетам сейчас обидно стало )
М
)))
A
Вот добавлять их в блэклисты навсегда - опрометчиво...
М
Вот добавлять их в блэклисты навсегда - опрометчиво...
почему?
AZ
А где много?.... У меня за 3 дня столько "ловилось".... потом плюнул и сменил методику защиты... :)
C
почему?
А со временем их млн будет. Потом млрд. Точно хватит памяти хранить все?
A
почему?
потому что ничто не бесконечно, включая память роутера.
Потому что каждая новая запись - дополнительная нагрузка на ЦП при проверке правила, содержащего этот адрес-лист. Пока их 153 - не страшно, но их вполне могут быть тысячи тысяч
Потому что каждая новая запись - дополнительная нагрузка на ЦП при проверке правила, содержащего этот адрес-лист. Пока их 153 - не страшно, но их вполне могут быть тысячи тысяч