میکروتیک من این log ها نشان میدهد

**escm3030** · 2014-04-15, 08:59 AM

سلام دوستان کسی میداند چرا میکروتیک این لاگ ها را نشان میده
دانلود log png

موضوعات مشابه:

**j_p** · 2014-04-15, 09:13 AM

میکروتیک شما مورد حمله قرار گرفته ، از نوع برات فورس و دیکشنری اتک
شما میتونی پورت های بی استفادتون رو ببندی
از یوزر نیم دیفالت استفاده نکنی
پسورد خیلی قوی بزاری
تاپیک امنیت در روتر های میکروتیک

**hexman** · 2014-04-15, 09:19 AM

من هم مورد حمله قرار گرفتم:

با دستور زیر میتونم جلوی ssh زدن رو بگیرم به میکروتیکم؟

ip firewall filterrule
add action=drop chain=input disabled=no dst-port=22,23 protocol=tcp

**escm3030** · 2014-04-15, 09:24 AM

نوشته اصلی توسط j_p

میکروتیک شما مورد حمله قرار گرفته ، از نوع برات فورس و دیکشنری اتک
شما میتونی پورت های بی استفادتون رو ببندی
از یوزر نیم دیفالت استفاده نکنی
پسورد خیلی قوی بزاری
تاپیک امنیت در روتر های میکروتیک

البته من پورتهای ssh , telnet را بستم و یوزر را عوض کردم ایا کافیه

**j_p** · 2014-04-15, 09:29 AM

نوشته اصلی توسط hexman

من هم مورد حمله قرار گرفتم:

با دستور زیر میتونم جلوی ssh زدن رو بگیرم به میکروتیکم؟

ip firewall filterrule
add action=drop chain=input disabled=no dst-port=22,23 protocol=tcp

بله شما هم مورد برات فورس شدی
میشه با این رول پورت رو بست و همچنین میشه سرویس رو غیر فعال کرد اما روش بهتر پورت ناکینگ هست که قبلا راجبش صحبت شده
تاپیک امنیت در روتر های میکروتیک

- - - ادامه - - -

نوشته اصلی توسط escm3030

البته من پورتهای ssh , telnet را بستم و یوزر را عوض کردم ایا کافیه

در مورد خاصی که گذاشتی بله کافیه

**hexman** · 2014-04-15, 09:53 AM

میشه با این رول پورت رو بست و همچنین میشه سرویس رو غیر فعال کرد

از این قسمت منظورتونه؟

**j_p** · 2014-04-15, 09:59 AM

نه این واسه بهتر کارکردن برخی پورت هاست که با فایر وال مشکل دارن (به این کاری نداشته باشید)
از اینجا
ip services
پورت هایی که استفاده نمیکنید رو ببندید (احتمالا نفوذ گر آدرس شما رو از پورت www پیدا کرده حتما اون رو ببندید)
در ضمن برای رها شدن از پورت اسکنر ها لینک زیر را هم نگاهی بنداز
Drop port scanners - MikroTik Wiki

**nahvi18** · 2014-04-15, 10:00 AM

می تونید از پورت ناکینگ استفاده کنید برای بالا بردن امنیت

**hexman** · 2014-04-15, 10:09 AM

از اینجا
ip services
پورت هایی که استفاده نمیکنید رو ببندید (احتمالا نفوذ گر آدرس شما رو از پورت www پیدا کرده حتما اون رو ببندید)

به این صورت بستم:

یه رول هم نوشتم که سورس ادرس هایی که از بیرون بهم تلنت میزنه رو تو یک ادرس لیست ذخیره کنه در عرض چند دقیقه 3 تا ای پی از کشور چین شناسایی شدن..اینها دنبال چی هستند؟میخوان هک کنند شبکه رو و بعد درخواست پول کنن؟هدفشون از این حملات چیه؟این یک نمونه اش:

در مورد پورت ناکینگ هم مطلب اقای مقدم رو خوندم ولی از عملکردش زیاد چیزی متوجه نشدم کاری میکرد که فقط ادمین اجازه تلنت داشته باشه اگه میشه بیشتر در موردش توضیح بدم

ممنون میشم

**j_p** · 2014-04-15, 10:16 AM

نوشته اصلی توسط hexman

به این صورت بستم:

یه رول هم نوشتم که سورس ادرس هایی که از بیرون بهم تلنت میزنه رو تو یک ادرس لیست ذخیره کنه در عرض چند دقیقه 3 تا ای پی از کشور چین شناسایی شدن..اینها دنبال چی هستند؟میخوان هک کنند شبکه رو و بعد درخواست پول کنن؟هدفشون از این حملات چیه؟

در مورد پورت ناکینگ هم مطلب اقای مقدم رو خوندم ولی از عملکردش زیاد چیزی متوجه نشدم کاری میکرد که فقط ادمین اجازه تلنت داشته باشه اگه میشه بیشتر در موردش توضیح بدم

ممنون میشم

هدف هر چیزی میتونه باشه مثلا تست دیکشنری پسورد ، تست کردن مهارت خود برای نفوذ ، مردم آزاری ، سو استفاده ،جمع اوری اطلاعات برای حمله بعدی ، نفوذ به سرور های لوکال و کلینت و استراق سمع و ...
مهم اینه که سیستم شما امن باشه

این تلنت که شما میگی یک مثال شما کل مطلب رو درک کن ، پورت ناکینگ یک روش هست که شما میتونی بعد از یکسری عملیات مجوز استفاده از پورت خاص رو داشته باشه ----> پس هر کسی به پورت باز دسترسی نداره -----> نمیتونه برات فورس کنه .

**escm3030** · 2014-04-15, 10:21 AM

نوشته اصلی توسط hexman

به این صورت بستم:

یه رول هم نوشتم که سورس ادرس هایی که از بیرون بهم تلنت میزنه رو تو یک ادرس لیست ذخیره کنه در عرض چند دقیقه 3 تا ای پی از کشور چین شناسایی شدن..اینها دنبال چی هستند؟میخوان هک کنند شبکه رو و بعد درخواست پول کنن؟هدفشون از این حملات چیه؟این یک نمونه اش:

در مورد پورت ناکینگ هم مطلب اقای مقدم رو خوندم ولی از عملکردش زیاد چیزی متوجه نشدم کاری میکرد که فقط ادمین اجازه تلنت داشته باشه اگه میشه بیشتر در موردش توضیح بدم

ممنون میشم

دوست من میشه بگی رول رو چجوری نوشتی من هم بنویسم

**hexman** · 2014-04-15, 10:24 AM

ip firewall mangle add chain input protocol tcp dst port=23 action add source to addresslist address list esme address list

**escm3030** · 2014-04-15, 10:32 AM

نوشته اصلی توسط hexman

ip firewall mangle add chain input protocol tcp dst port=23 action add source to addresslist address list esme address list

مرسی با اینکه بستی باز هم بهت حمله میشه

**hexman** · 2014-04-15, 10:57 AM

عملکرد پورت ناکینگ رو من اینطور متوجه شدم که میاد برای ای پی هایی که ابتدا میکروتیک رو پینگ کنند و بعد درخواستی با پورت 80 ارسال میکنن اجازه دسترسی از طریق تلنت و وین باکس رو صادر میکنه یعنی اول باید من بیام میکروتیکم رو پینگ کنم و بعد ادرس میکروتیک رو در مرورگر وارد کنم تا یک درخواست با پورت 80 به میکروتیک ارسال بشه و کلا این اجازه برای مدت 1 دقیقه صادر میشه و در این مدت من فرصت دارم کانکت بشم به میکروتیک که البته این پورت 80 و icmp به دلخواه ما هست و میتونه چیزهای دیگه ای باشه.
که مجموعه این کار ها دسترسی هکر ها رو به میکروتیک سخت تر میکنه

البته وقتی من سرویس تلنت یا ssh رو ببندم دیگه نیازی به این کار نیست..درست متوجه شدم؟

**j_p** · 2014-04-15, 11:06 AM

برادر این یک مثاله
پورت ناکینگ باید خاص خودتون باشه روندی که همه بلد باشن که به در نمیخوره

موضوع: میکروتیک من این log ها نشان میدهد

پیوند

ابزارهای موضوع

نمایش

میکروتیک من این log ها نشان میدهد

کلمات کلیدی در جستجوها:

لاگ ميكروتيك ssh

مقدم میکروتیک

log ها در میکروتیک

برچسب برای این موضوع

مجوز های ارسال و ویرایش