Hoje pela manhã vi que o mk-bot lançou um aviso sobre uma tentativa de invasão ao mk-auth.
Ao ver o Log ele informava o IP de conexão de onde partia a invasão, só que a invasão partia de um ip que já não estava mais em uso pela manhã pois as tentativas de invasão se encerraram pela madrugada.
Os usuários se conectam por PPPoE, então, toda conexão/reconexão ele pegam um ip diferente, sendo assim, não consegui ver nos clientes conectados quem estava com esse ip.
Queria saber se teria como identificar quem usou o determinado ip naquele horário mesmo sendo pppoe pois o ataque partiu da faixa de ip reservada aos clientes, assim, ao saber quem usou eu iria pessoalmente resolver essa pendência com esse invasor.
aguardo a colaboração.
Respostas
A questão não é de lei. As autoridades podem ser acionadas em caso de sucesso na invasão. No caso de tentativas apenas uma cláusula contratual prévia pode ser acionada.
RENATO COSTA DO NASCIMENTO disse:
TAMBÉM TIVE MAIS FUI RESOLVENDO AOS POUCOS, BEM RELACIONADO A SEGURANÇA DE DADOS VOCÊ PODE ADICIONAR O GOOGLE CÓDIGO JA DISPONÍVEL PARA MK-AUTH QUE COM AUXILIO DO CELULAR GERA UMA CHAVE ACADA ACESSO QUE GARANTE MAIS AINDA A SEGURANÇA DO MK-AUTH ALEM DA SENHA JA USADA NO ADMIN JA TESTEI E MUITO BOM QUANDO SE JA TEM UMA REDE MUITO GRANDE EU TESTEI E MUITO BOM MAIS DESATIVEI POR QUE AINDA NÃO SOFRO ATAQUES POR PARTE DE CLIENTES.
Vamos por partes:
Pelo histórico já identifiquei o "usuário" da tentativa de invasão.
Pela Lei posso além de "expulsa-lo" da rede, ofertar uma "noticia-crime" para a PF para que seja instaurado inquérito sobre esta ocorrência. - se eu farei ou não, é outra história
Sobre amarrar IPxMac em PPPoE certamente é pq eu devo ter errado alguma configuração à época, pois quando fui mudar para PPPoE tive alguns problemas e resolvi da forma que deu para resolver :D
Nunca tive problema relacionado a não amarrar o Ip ... mas vou ver esse detalhes em breve.
..
Agradeço as informações.
QUANDO VOCÊ SÓ AMARRA O MAC NO MK-AUTH PODEM OCORRER SEGUINTES PROBLEMAS, IP DUPLICADO NA REDE CLIENTES SE DESCONECTANDO POR QUE PEGOU IP DUPLICADO JA TIVE ESSE PROBLEMA QUANDO ESQUECIA DE AMARRA IP AO MAC , O IP FIXO FUNCIONA SIM BASTA REVER SUAS CONFIGURAÇÕES E QUANDO, ESTA TUDO CORRETO E MESMO ASSIM NÃO FUNCIONA E NECESSÁRIO RESETAR RB E REFAZER TUDO DO ZERO SEM USAR BACKUP PARA CORRIGIR 100% DAS FALHAS NAS CONFIGURAÇÕES.
A maioria dos contratos de telecom prevê que tentativas de invasão são suficientes para uma quebra unilateral de contrato (aka. "pé-na-bunda"). Ele pode perfeitamente identificar o atacante pelo histórico de conexões, que existe exatamente para manter o registro de qual IP cada usuário usava em cada autenticação.
GF disse:
sinceramente ? nao vejo por que se preucupar "com quem" tentou acessar, os sites sao livres amigo e ele nao fez crime nenhum, seria ideal vc apenas proteger seu sistema com horarios de acesso e logins e senha dificeis, alem de que vc pode sim amarrar o ip ao pppoe, eu uso e vejo que muitos ali em cima tbm, se da certo para nós com certeza pode dar certo para vc.
É para isso que serve o histórico de conexão.
Aqui só consigo amarrar o Mac.
Todas as vezes que tentava amarrar o IP dava problema de autenticação quando o cliente desligava e ligava o equipamento.
aqui tudo funciona perfeitamente, menos isso, pensei ser uma limitação do mikrotik.
Tutorial Mikrotik disse:
limita horário nos login de acesso ao seu sistema ,de senha master
exemplo de 8:00 as 12:00
e os logins limitado ate as 18:00 assim vai evitar surpresa ao acordar de manha.
*seja simples como uma pomba ,e prudente como uma serpente *
Aqui também uso pppoe e os IPs dos clientes é fixo.
-
1
-
2
de 2 Próximo