zanderid Опубликовано 12 августа, 2015 (изменено) · Жалоба Что это значат строчки в логе роутера... ? Еще много таких же, только в место слова root возможны варианты xbmc, kodi,vagrant,ts3,tecmint, ubnt, admin, IP адреса разные, но от каждого из них много повторяющихся запросов Изменено 12 августа, 2015 пользователем zanderid Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Maelstrom Опубликовано 12 августа, 2015 (изменено) · Жалоба Подбирают пароли к root. А также к "xbmc, kodi,vagrant,ts3,tecmint, ubnt, admin". Выхода 2: перенести ssh на другой порт (куда-нибудь на 60000+) или вообще отключить его и пользоваться winbox. К нему намного меньше интереса со стороны кулхацкеров даже на стандартном порту. Ну и самое главное - отключить root аккаунт. Изменено 12 августа, 2015 пользователем Maelstrom Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zanderid Опубликовано 12 августа, 2015 · Жалоба Подбирают пароли к root. А также к "xbmc, kodi,vagrant,ts3,tecmint, ubnt, admin". Выхода 2: перенести ssh на другой порт (куда-нибудь на 60000+) или вообще отключить его и пользоваться winbox. К нему намного меньше интереса со стороны кулхацкеров даже на стандартном порту. Ну и самое главное - отключить root аккаунт. Понял.. а как отключить root аккаунт? с ssh вроде бы разобрался Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Maelstrom Опубликовано 12 августа, 2015 · Жалоба Подбирают пароли к root. А также к "xbmc, kodi,vagrant,ts3,tecmint, ubnt, admin". Выхода 2: перенести ssh на другой порт (куда-нибудь на 60000+) или вообще отключить его и пользоваться winbox. К нему намного меньше интереса со стороны кулхацкеров даже на стандартном порту. Ну и самое главное - отключить root аккаунт. Понял.. а как отключить root аккаунт? с ssh вроде бы разобрался У микротика нет root, но есть admin с правами root. В принципе, хрен редьки не слаще. Надо отключать. Идем в System - Users, добавляем произвольного пользователя с правами full и делаем disable для пользователя admin. Если стоит задача работать именно с ssh, то лучше работать не через логин и пасс, а через ssh keys. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 августа, 2015 · Жалоба На микротике нет root, поэтому и отключать его не следует. Более того, даже если пароль подберут ничего страшного не случиться, там начнут вливать всякие линуксовые команды, которые микротик не понимает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zanderid Опубликовано 12 августа, 2015 · Жалоба На микротике нет root, поэтому и отключать его не следует. Более того, даже если пароль подберут ничего страшного не случиться, там начнут вливать всякие линуксовые команды, которые микротик не понимает. Большое спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Maelstrom Опубликовано 12 августа, 2015 (изменено) · Жалоба На микротике нет root, поэтому и отключать его не следует. Более того, даже если пароль подберут ничего страшного не случиться, там начнут вливать всякие линуксовые команды, которые микротик не понимает. Те граждане, которые стучатся на 8291 (winbox) и пробуют подбирать пассы для admin'a явно готовятся не к заливке линуксовых комманд. Их правда не так и много и как правило они быстро сдаются, но тем не менее. И уж если подберут пароль админа на винбоксе, то случится может всякое: станете источником ddos, откроете всему миру прокси или станете dns сервером. Не так страшно, конечно, как отдать рут на линуксе, но все же. Изменено 12 августа, 2015 пользователем Maelstrom Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 августа, 2015 · Жалоба В меню IP->Services можно отключить не нужные протоколы или поменять порты, если вы сами извне не подключаетесь, то можно все отключить кроме винбокса, при этом в настройках администраторов в System->Users в настройках дефолтной записи admin (или любой другой), можно указать подсеть для доступа - поставьте там свою локальную и никаких проблем. По мак телнету в любом случае сможете подключиться, если, вдруг, забудете какой IP адрес там указывали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...