DEVICE HACKED - ACCOUNT admin HAD UNSAFE PASSWORD

da **daniTiK** » sab 16 dic 2017, 20:42

Salve a tutti.
Quando ho fatto la prima configurazione mi sn dimenticato di mettere la password e lasciai i dati di default quindi Admin senza password.
Oggi mi sono reso conto che nei log ho una marea di richieste per accedere alla mia mikrotik.
Naturalmente ho cambiato la password
Ora cosa consigliate di fare per non ricevere queste richieste di accesso?
Cosa posso bloccare?
Immagine

Inviato dal mio iPad utilizzando Tapatalk Pro

da **radiation** » sab 16 dic 2017, 21:06

E “normale” devi disattivare i servizi che non usi o almeno renderli disponibili solo
Attraverso regole. Banalmente basta definire delle Subnet da cui poter accedere.

da **daniTiK** » sab 16 dic 2017, 21:50

Mi dai qualche dritta gentilmente... tks

Inviato dal mio iPhone utilizzando Tapatalk Pro

da **ppraz** » sab 16 dic 2017, 22:35

Vai nel menù IP -> Services

è davvero molto intuitivo, non credo servano ulteriori spiegazioni

da **daniTiK** » dom 17 dic 2017, 13:55

Come mai ci sono questi attacchi???
Comunque ho disattivato i servizi Telnet
Da menù ip services...
grazie per le info.

Inviato dal mio iPhone utilizzando Tapatalk Pro

da **radiation** » dom 17 dic 2017, 20:08

è normale. sono sistemi automatici che fanno la scansione delle subnet e testano le porte standard.

Io ti consiglio di disattivare anche gli altri servizi che non usi tipo SSH, FTP, WEB ecc. oppure come ti dicevo renderli fruibili solo da determinati indirizzi/subnet.
La fai sempre dallo stesso menù.