Постоянно в логах вижу: login failure for user admin from via dude
Хотя сам dude у меня не стоит, это какая то новая атака ?
Хотя сам dude у меня не стоит, это какая то новая атака ?
27.05.2021 16:35:30
Постоянно в логах вижу: login failure for user admin from via dude
Хотя сам dude у меня не стоит, это какая то новая атака ? |
|
|
27.05.2021 16:39:06
Да верно это что-то новое.
РЕШЕНИ: system -> users -> groups -> FULL уберите галку DUDE |
|
|
23.07.2021 20:25:29
Дополню для тех кто ищет по какому порту работает DUDE:ответ 8291
т.е фаерволом надо прикрывать порт winbox |
|
|
07.04.2025 21:51:38
А если тоже самое только в конце winbox
login failure for user admin from xxx.xxx.xxx.xxx via winbox как простым методом полечить постоянное захламление логов попытками брутфорса, чтоб туда не сыпало (сама admin учётная запись естественно удалена) |
|
|
08.04.2025 16:10:14
Решение:
В вашем случае идет перебор по протоколу winbox (8291 порт). Решение не убирать дефолтные правила фаервола, либо настроить фильтрацию на подключение по указанному порту, пример: /ip firewall filter add action=drop chain=input dst-port=22,8291 in-interface-list=WAN protocol=tcp \ src-address-list=!good А в адрес лист указать ваш внешний ИП откуда вы подключаетесь для внешнего управления микротик. Если вам не нужно внешнее управление, включите дефолтные правила микротик. |
||||
|
||||