Documente Academic
Documente Profesional
Documente Cultură
fuente: http://www.ryohnosuke.com/foros/showthread.php?t=61
Bueno, ya muchos sabrán que MikroTik dispone de un Web Proxy server y un DNS Cache,
pero muchas veces al momento de configurarlo no solemos cololocar las reglas necesarias
para bloquear el acceso a estos recursos desde internet.
Muchos ser harán esta pregunta ¿Que podría pasar si no bloqueo el acceso a estos servicios
desde internet?
Cuando esto ocurre, se siente una extraña lentitud, y un uso bastante desproporcionado del
upload del WAN respecto al upload de la interfaz de los clientes. Si se llega a abrir google
para hacer una búsqueda, este te devolverá un mensaje con en esta imagen.
Código:
Código:
Saludos
No tiene que ver la posicion de estas reglas, se supone que si estan abajo de todas funciona
igual verdad..?
Funcionan sí, pero revisa que no tengas un accept en la cadena input, arriba de estas que la
puedan inutilizar…
fuente: http://www.ryohnosuke.com/foros/showthread.php?t=28
Código:
in-interface, interfaz de entrada a limitar el ping. Puede ser LAN, WAN, etc.
Nota: Si se quiere bloquear completamente el ping, simplemente hay que remover la parte
“packet-size”:
Código:
Saludos.
Bueno soy bastante nuevo esto pero he tenido ataques ftp y ssh y buscando y buscando
encontré la solución (tal vez conocida por muchos) para este tipo de problemas. Si estaba en
el foro no la encontré.
Como saber si te están atacando de estas dos formas? fácil, entra a log y veras algo como
esto.
este es el típico ataque ftp; en el ataque ssh es prácticamente lo mismo pero al final va el ssh.
Este script bloquea una ip al noveno intento fallido de conexion, donde al décimo intento, esta
ip entra en una lista donde se bloqueará por 3 horas (puedes modificar las horas a tu gusto)
Código:
Este otro script bloquea la ip que intente cuatro intentos fallidos de conexion en un minuto.
Esta dirección ingresará a una lista donde se bloqueará cualquier ataque ssh proveniente de
esa ip por 10 dias (puedes modificar los días a tu gusto)
Código:
Otra opción es cambiar los puertos en IP/Services. Personalmente intente cambiar el puerto
del ftp pero el ataque seguía asi que no funciono
en mi caso. Con el ataque ssh cambie el puerto y santo remedio pero nunca estan demás
estos script.
saludos
paquetes inválidos
fuente: http://www.ryohnosuke.com/foros/showthread.php?t=1776
port scanners
fuente: http://www.ryohnosuke.com/foros/showthread.php?t=1776