حملات telnet
با سلام خدمت اساتید محترم
یه چند وقتیه روتر میکروتیک هنگ میکنه (cpu 100%) و بنده مجبور به ریست اون میشم امروز به محض باز کردن ترمینال متوجه یه پیغام عجیب شدم همونطور که در تصویر میبینید از چند IP مختلف به روتر telnet زده میشه(ip public داریم) حالا این از کجاس و چطوریه دارم از مخابرات پیگیر میشم ولی میخوام نظر شما رو بدونم ، این نوع حملات به چه صورته و آیا کسی میخواد به شبکه نفوذ کنه؟آیا من اشتباه میکنم و ... من تنها کاری که کردم توی فایروال IP های مورد نظر drop کردم ؟آیا روش من درسته؟لطفا راهنمایی بفرمایید.
5 پاسخ
سلام میتونید شماره پورت telnet رو هم تغییر بدید تا این مشکلات رو هم نداشته باشید
سلام
وقتی شما دارای یک ایپی عمومی باشید ، یعنی از کل اینترنت قابل دسترسی هستید پس هکر ها هم با برنامه های خودکار شروع به اسکن میکنند و وقتی میبینند شما Telnet باز دارید ، شروع به تست نام کاربری و کلمه عبور می کنند تا وارد روتر شما بشوند ، برای جلوگیری از این کار شما میتونید ، از منوی IP > Services سرویس هایی که نیاز ندارید رو Disable کنید ، و یا اینکه اجازه دسترسی به سرویس رو فقط از IP هایی که خودتون می خواهید بدید ، دستور زیر تمام سرویس ها غیر ضروری را مسدود می کند ، اگر مشکلی بود اعداد را به انگلیسی تایپ کنید.
ip service disable 0,1,2,3
سلام.هم میتونید پورت telnet رو بندید و هم میتونید شماره پورت اونو تغییر بدین.
سلام
میتونید یه رول فایروال output پورت 23 روی tcp رو ببندید . مشکلتون حل میشه .
با سپاس از پاسخ عزیزان بنده چون نیاز به تلنت ندارم سرویسش غیر فعال کردم و مشکلم حل شد.