Ola pessoal, andei pegando algumas tentativas de invasao e o cara realmente invadiu e esta usando logins dos meus clientes e fazendo a conexao deles cairem toda hora...
Como montei um novo MK so para rodar o MKauth, achando que os problemas eram minhas regras e era apenas porque o chap era o unico a ficar ativo. Gostaria que os Srs, me ajudassem a configurar meu mk com regras basicas como disse o FR JUNIOR.
Gostaria de saber qual comando mudo a porta SSH do Mkauth para que ele nao fique ouvindo a porta 22 e sim a que eu mudarei no servidor...
Gostaria que alguem postasse uma regra boa para portscanner que estou vendo toda hora no meu mk ...
E uma regra para que somento o meu ip possa acessar o winbox e bloquear a entrada pelo MAC .
Aguardo ajuda do pessoal por favor .
Obrigado pessoal por me ajudarem na outra dificuldade que tive ;) ..
Abracao a todos e tenham um bom dia !!!!
Respostas
Pode SER ! rsrsrsrs...
Mas acredito que tenha invadido pelo Winbox ...
então o cara e bom viu, snifando a rede e pegando loguin e pass do pppoe ;s
troca o loguin e a senha do cliente. amarra o mac.
nao amigao, PPPOE
Qual sua forma de autenticação par aos clientes? Hotspot ?
vlw Michel :)
Pedrao uso mais ou menso assim:
O do meio onde tem as tres linhas nele seguindo ate ele e o Mikrotik... rsrsrs viajei no desenho Pedrao e pessoal rsrrsrs. Sera que da para saber se ta atras ou nao ? A configuracao e a mesma sua pedrao do video, unica coisa que mudei foi que deixei o CHAP apenas na autenticacao .
Michel Rodrigues disse:
colocando o mk-auth atras do mikrotik, vc pode no proprio mikrotik criar regras para proteger o mk-auth...
MK-Auth: Provedor/servidores mikrotik/alterar/acesso SSH/porta SSH
Mikrotik: IP/Services/SSH
Tente trocar a porta 22 por 220 ou 222. Fica a teu critério.