+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Кто-то хакает мою систему?

Кто-то хакает мою систему?, RouterOS

goddy

Guest

08.10.2005 13:20:00

Привет, когда я сегодня вошел в систему, я получил вот это. Кто-то пытается взломать мою систему? И что мне делать? Вот сообщение, которое я получил: (193 сообщения не показано) 07.10.2005 12:08:02 system,error,critical login failure for user amanda from 21 0.125.133.51 via ssh 07.10.2005 12:08:08 system,error,critical login failure for user amazing from 2 10.125.133.51 via ssh 07.10.2005 12:08:15 system,error,critical login failure for user amber from 210 .125.133.51 via ssh 07.10.2005 12:08:21 system,error,critical login failure for user american from 210.125.133.51 via ssh 07.10.2005 12:08:28 system,error,critical login failure for user amit from 210. 125.133.51 via ssh 07.10.2005 12:08:35 system,error,critical login failure for user amy from 210.1 25.133.51 via ssh 07.10.2005 12:08:41 system,error,critical login failure for user anand from 210 .125.133.51 via ssh 07.10.2005 12:08:48 system,error,critical login failure for user anderson from 210.125.133.51 via ssh

GJS

Guest

09.10.2005 01:40:00

Хм… У меня это тоже на роутерах 2.9, но раньше такого не было и сейчас нет на 2.8. Это просто потому, что на 2.8 это по умолчанию не логируется? И если это подбор пароля, то зачем имя пользователя меняется каждый раз, а не только пароль? Разве так не было бы больше шансов на успех?

andrewluck

Guest

09.10.2005 09:16:00

Эй, если у тебя открыт 22 порт в Интернет, то такое сообщение будешь получать даже если ты не залогинен. Программа, которая это делает, имеет список распространённых имён пользователей и паролей. В основном они ориентированы на Unix-системы, например, root:root, root:god, mysql:mysql и так далее. Однажды я получил такое сообщение от итальянской системы, которая использовала список итальянских имён, так что не особо-то получится запустить это против британской системы! Если у тебя достаточно сложные пароли и ты не позволяешь root логиниться по SSH, то это скорее надоедливо, чем серьёзная угроза. С уважением, Andrew.

GJS Guest	#4 0 09.10.2005 09:45:00 Спасибо за совет, Эндрю. Я тоже смог узнать немного больше об этом типе атак здесь: http://www.whitedust.net/article/27/Recent%20SSH%20Brute-Force%20Attacks/. Удачи!

joshkuo

Guest

08.10.2005 16:50:00

Похоже, у тебя SSH настроен как публично доступный сервис, и кто-то пытается подключиться. Этот тип атак в последнее время становится все более популярным для SSH. Моя рекомендация тебе – настроить SSH так, чтобы к нему имели доступ только нужные хосты. Обычно это делается в `/ip firewall rule input`, и ты можешь настроить правила, например, такие:

1 ;;; разрешить SSH с моего первого сервера
in-interface=External src-address=xx.xx.xx.xx dst-address=:22 protocol=tcp action=accept

2 ;;; разрешить HTTPS соединение с моего другого сервера
in-interface=External src-address=yy.yy.yy.yy dst-address=:443 protocol=tcp action=accept

... (несколько других правил)

10 ;;; отбрасывать все остальное
in-interface=External protocol=tcp action=drop

Также, ты можешь сообщить администратору атакующего хоста и попросить его прекратить атаку. Простой ‘whois’ подскажет тебе, кто владеет этим блоком IP-адресов, вместе с контактной информацией. Надеюсь, это поможет.

changeip Guest	#6 0 08.10.2005 17:03:00 Лучший вариант — поменять порт SSH с 22 на что-нибудь вроде 222 или 2222 или 65522.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры