0
لاگ های میکروتیک
با سلام
الان یک ماهی هست که هر وقت لاگهای روتر را چک میکنم میبینم تقریبا روزانه 30 الی 40 درخوات جهت کانکت شدن به روتر با یوزرهای متفاوت میاد یعنی کسی میخواد وصل به روتر من بشود و یوزرهایی که استفاده میکنه (11,aa.admin,user,zz,xx,1234 ) چه جوری باید از دستش خلاص بشوم. هیچ تنظیم خاصی تو این یک ماه انجام نشده
ممنون
2 پاسخ
0
سلام
چون آی پی Valid روی میکروتیک ست شده یک سری هکر کارشون اینه که اسکن میکنن و پورت آزاد پیدا میکنن.
دوتا کار رو انجام بدین:
- از منوی Users قسمت Allowed Address مربوط به هر یوزری که ساختید، آی پی آدرس های لوکال و یا آی پی Valid سیستم ریموت خودتون رو وارد کنید که فقط از اون آی پی ها بتونن با اون یوزرنیم و پسورد لاگین کنن.
- از توی بخش IP>Services قسمت Available From تمامی IP Service ها رو به آی پی آدرس هایی که توی قسمت قبلی گفتم رو ست کنید و همچنین پورت همشون رو هم عوض کنید. نذارید روی پورت های دیفالت بمونن. بعد هم Service هایی که لازم ندارید و ازش استفاده نمیکنید رو Disable کنید کلا. (توجه کنید که Disable کردن رو حتما بعد از اینکه IP رو لیمیت کردین بذارید. سابقه داره که RouterOS بعضی اوقات بازیش میگیره و با وجود Disable بودن اجازه میده استفاده بشه ازش)
بعلاوه اینکه آی پی هایی که اتکر ازش به سیستمتون داشته لاگین میکرده رو از توی لاگ پیدا کنید و توی Firewall روتر Drop کنید. یه همچین دستوری باید بزنید:
/ip firewall filter add chain=input src-address=1.1.1.1 action=drop
0
ممنون
با راهنمایی شما درست شد