[РЕШЕНО] login failure for user admin from via dude

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
Ответить
[РЕШЕНО] login failure for user admin from via dude, login failure for user admin from via dude
Постоянно в логах вижу: login failure for user admin from via dude
Хотя сам dude у меня не стоит, это какая то новая атака ?
Да верно это что-то новое.
РЕШЕНИ:
system -> users -> groups -> FULL уберите галку DUDE
Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.
Дополню для тех кто ищет по какому порту работает DUDE:ответ 8291
т.е фаерволом надо прикрывать порт winbox
Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.
А если тоже самое только в конце winbox
login failure for user admin from xxx.xxx.xxx.xxx via winbox

как простым методом полечить постоянное захламление логов попытками брутфорса, чтоб туда не сыпало
(сама admin учётная запись естественно удалена)
Решение:
В вашем случае идет перебор по протоколу winbox (8291 порт).
Решение не убирать дефолтные правила фаервола, либо настроить фильтрацию на подключение по указанному порту,

пример:
/ip firewall filter
add action=drop chain=input dst-port=22,8291 in-interface-list=WAN protocol=tcp \
   src-address-list=!good

А в адрес лист указать ваш внешний ИП откуда вы подключаетесь для внешнего управления микротик.

Если вам не нужно внешнее управление, включите дефолтные правила микротик.
Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.
Страницы: 1
Ответить
Форма ответов
Текст сообщения*
:) ;) :D 8-) :( :| :cry: :evil: :o :oops: :{} :?: :!: :idea:
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.