找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2827|回复: 10

[其它] 求助,有人试探登录我路由,我该怎么办?

[复制链接]
发表于 2006-8-2 08:52:19 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
今天登录软件路由看到有一段这样的文字:

(4613 messages not shown)
aug/02/2006 07:54:23 system,error,critical login failure for user guest from 61.115.118.59 via ssh
aug/02/2006 07:54:29 system,error,critical login failure for user webmaster from 61.115.118.59 via ssh
aug/02/2006 07:54:38 system,error,critical login failure for user mysql from 61.115.118.59 via ssh
aug/02/2006 07:54:42 system,error,critical login failure for user oracle from 61.115.118.59 via ssh
aug/02/2006 07:54:48 system,error,critical login failure for user library from 61.115.118.59 via ssh
aug/02/2006 07:54:57 system,error,critical login failure for user info from 61.115.118.59 via ssh
aug/02/2006 07:55:04 system,error,critical login failure for user shell from 61.115.118.59 via ssh
aug/02/2006 07:55:11 system,error,critical login failure for user linux from 61.115.118.59 via ssh
Terminal ansi detected, using single line input mode

我查了一下,这地址是日本东京,我日他狗日,大家帮我看看他是不是想登录我的路由。
请大家帮我提供一些应付对策。

我的版本是
MikroTik routeros 2.9.6 (c) 1999-2005
routeros
发表于 2006-8-2 08:55:24 | 显示全部楼层
没事,你可以让它进来,关门打狗!
routeros
回复

使用道具 举报

 楼主| 发表于 2006-8-2 09:35:58 | 显示全部楼层
怎么样子才能打那只狗呢。有什么办法我也能进他那看看呢。
routeros
回复

使用道具 举报

 楼主| 发表于 2006-8-2 09:37:43 | 显示全部楼层
这家伙肯定是想做坏事,应该我的服务器的日志一天就被他搞满了。TMD狗日的 。
routeros
回复

使用道具 举报

发表于 2006-8-2 09:43:38 | 显示全部楼层
最简单的方法,是将SSH端口换个只有你知道的端口,或者直接将SSH端口关闭
routeros
回复

使用道具 举报

 楼主| 发表于 2006-8-2 11:48:55 | 显示全部楼层
ssh是什么啊?
我去找找资料、
routeros
回复

使用道具 举报

发表于 2006-8-2 11:51:42 | 显示全部楼层
drop他的ip
routeros
回复

使用道具 举报

发表于 2006-8-2 12:44:32 | 显示全部楼层
对DORP了他的小IP
routeros
回复

使用道具 举报

发表于 2006-8-2 13:30:19 | 显示全部楼层
给你个防火墙脚本,你执行一下,可以自动把扫描你ROS的IP发过来的包全部DROP,然后列在防火墙地址里面!


/ip firewall filter add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="Port scanners to list " disabled=no
/ip firewall filter add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="NMAP FIN Stealth scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="SYN/FIN scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="SYN/RST scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="FIN/PSH/URG scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="ALL/ALL scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="NMAP NULL scan"
/ip firewall filter add chain=input src-address-list="port scanners" action=drop comment="dropping port scanners" disabled=no
routeros
回复

使用道具 举报

发表于 2006-8-2 13:31:28 | 显示全部楼层

天天都有人扫我的ROS,都按照上面的规则DROP
routeros
回复

使用道具 举报

发表于 2006-8-2 22:53:49 | 显示全部楼层
没事的,那些人把你的ROS当成是普通的LINUX罢了。ROS的账号最好还是改掉,不要用admin
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-28 00:52 , Processed in 0.161318 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表