Indice   FAQ  
Iscriviti  Login
Indice RouterOS Idee e suggerimenti

Consigli Sicurezza

Postate qui idee e suggerimenti su qualsiasi argomento attinente MikroTIK

Consigli Sicurezza

Messaggioda weldox » ven 3 mar 2017, 10:40

Ciao a tutti! Sto configurando l'accesso WAN PPPoE del mio RB1100 e continuo a subire attacchi telnet e ssh in maniera sistematica...
Ho impostato regole del firewall che bannano progressivamente gli IP ma sembra che tali attacchi siano gestiti in maniera automatizzata (provano in ordine sempre gli stessi ID) e, in una notte, 20 ip bannati per attacco SSH e 177 per attacco TELNET...e la storia continua.

Volevo chiedervi come posso fare per arginare questo fenomeno senza compromettere la mia possibilità di accedere al mio router.

Altra domanda.
Appena configurata l'interfaccia PPPoE per il dial out con il modem di Alice-Business, mi sono connesso. Guardando il log dopo pochi minuti un attacco telnet è riuscito (da pollo ingenuo avevo lasciato ID:admin e PW: "niente".... :doh: )...
E' rimasto loggato per 40 secondi, poi mi sono accorto e ho disabilitato...impostato firewall anti brute force...messo password, ecc...
Ma non sono più stato in grado di loggarmi tramite mikrotik al mio ip fisso (riesco solo con le credenziali per ip mobile)...
Con un altro router invece le credenziali per IP fisso funzionano tranquillamente.
Può darsi che mi abbiano bloccato in qualche modo l'indirizzo MAC dell'interfaccia PPPoE? Sto sparando...non me ne intendo per niente.

Grazie mille!
weldox
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 54
Iscritto il: ven 24 feb 2017, 17:36
Uso routerOS dalla Versione: v6.x

Re: Consigli Sicurezza

Messaggioda xanio » ven 3 mar 2017, 23:21

Ciao, potrebbe essere che hai impostato un blocco o una regola errata, quindi è sempre buona norma prima di applicare una regola fare una bella whitelist, almeno non ti tagli fuori.

Cmq se riesci a farci vedere la tua attuale configurazione magari possiamo capirci qualcosa.
---
MTCNA - MTCRE
Avatar utente
xanio
Staff rosIT
Staff rosIT
 
Messaggi: 1054
Iscritto il: lun 31 ott 2011, 18:15
Località: Sicilia
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA - MTCRE
Altre certificazioni: Milestone - Yeastar - Cambium
Preferred Training Centre: Grifonline

Re: Consigli Sicurezza

Messaggioda weldox » lun 20 mar 2017, 16:12

Grazie mille xanio per la risposta!

Ci ho smanettato un po' ed è tutta una questione di impostazioni del modem...
Girando sui forum ho letto che per quanto riguarda lo smartmodem della Telecom l'hanno blindato di personalizzazioni ed è un casino da impostare, quindi ho abbandonato l'idea (non avendo la fibra ed il Voip mi hanno consigliato di utilizzare un modem/router diverso).
Quindi sono riuscito ad impostare l'altro modem router, un draytek vigor 2830n. Per risultare completamente trasparente si doveva impostare in PPPoA (non PPPoE)...era una piccola nota stile "clausola" che ho visto per caso.
Ora tutto OK!

Ho impostato delle regole del firewall per filtrare un po' gli attacchi...le ho prese dal wiki della mikrotik e le ho adattate.
Diciamo che ho limitato molto gli attacchi.
weldox
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 54
Iscritto il: ven 24 feb 2017, 17:36
Uso routerOS dalla Versione: v6.x



Torna a Idee e suggerimenti

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti