Forum

Invasão no mikrotik e tentativa no mk-auth

Postado por Alexandre Pontes em 16 de Junho de 2010 às 7:27am

Bom dia a todos

 

 

 

 

1- Pedro hoje pela manhã me deparei primeiro na tela de "ultimas atividades" no mk-auth e percebir que tinha 4 tentativas do mk-bot em acessar o sistema como imagem da tela abaixo:

 

2- Acessei o winbox e para minha supresa o cara logou com o users "mkauth" "que é a comunicação entre mikrotik e mk-auth pelo ssh" sem a senha e com total liberdade para utilizar o mikrotik, "ja adcionei uma senha para este users do mk-auth mas na tela do log sempre aparece ""login failure user mkauth from 172.31.255.2 via ssh" retirando a senha este erro nao aparece mais. Estou muito preocupado com este ocorrido e peço a ajuda de todos e do Pedro.

 

Desde já Obrigado

 

mk-auth imagem.png

mikrotik imagem.png

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: invalido, invasão, login, sistema
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Rogerio Alves 16 de Junho de 2010 as 7:39am
    é so colocar em users o usuario mkatuh o allowed address o ip do mk-auth e pronto...
  • Pedro Filho 16 de Junho de 2010 as 11:30am
    se vc usar senhas fortes não tem perigo de ninguém invadir seu mk-auth, nem o melhor sistema do mundo é bom suficiente se a senha não for bem preparada, todo sistema é como uma corrente que é tão forte quando seu elo mais fraco, e em 99% dos casos esse elo fraco em sistemas é a senha por isso troque sua senha e coloque senha tb no usuario mkauth do seu mikrotik, pode ser qualquer senha no mikrotik pq o mk-auth usa um par de chaves para se comunicar com o mesmo e não a senha.
    esse merda que esta tentando com o login mk-bot já estou no rastro dele e logo irei descobrir o mesmo ...
  • Pablo Thiago de Loyola 9 de Novembro de 2014 as 1:30am

    Pessoal, boa noite !

    Aproveitando a discusão, isso seria uma invasão ????

    invasao3.png

This reply was deleted.