neko pokusava da se uloguje na ssh sa tim userima ali mu ne uspeva.

Znam da je glupo, ali molim te kaži mi samo šta beše ssh ? :-)

http://sr.wikipedia.org/wiki/SSH

Ok, hvala!

Znači neko pokušava da se nakači na mrežu.

Da li je moguće da ikako uspe,vidim menja user name-ove ali ja koristim i MAC filter ?

Nece da se nakaci na mrezu vec da udje u ruter, vjerovatno da napravi neki belaj.
Moze da udje ako ubode pravi username/password i to nema veze sa MAC filteringom, jer ne radi se o pristupu mrezi vec pristupu ruteru. Lako rjesivo. U winbox ip / services, u ip services list obiljezi ssh i klikni na x - i time si ugasio ssh server, tako da taj vise nece moci da inicira konekciju na server koji ces na gore opisan nacin da iskljucis.

Hvala Yolja, uradio sam kako si rekao, i prestalo je da se ispisuje u LOG fajlu, ono gore navedeno.

E sad imam dva pitanja :
1. Da li nešto remetim sebi i svojoj mreži time što sam ugasio ssh server?

2. Sada je počeo da izbacuje u LOG fajlu "data from unknown device 00:1D:0F:EA:79:72, sent dauth" , šta sada to znači (pretpostavljam da ponovo neko nepoželjan pokušava da se nakači, ali ovaj put na mrežu) ???

Hvala na pomoći, dosta mi znače vaši odgovori, recimo da mi Yolja nije rekao da ugasim ssh server, ko zna šta bi bilo!

:)

1. time sto si iskljucio ssh ne remetis nista, osim ako volis da radis preko konzole tj terminala, generalno ti ne treba...

2. to neko pokusava da se nakaci na Wi FI ko nema omogucne pristup sasvim normalna pojava, i tu generalno ne mozes nista da uradis osim da sakrijes ssid tj da cekiras hide ssid, tako se nece videti tvoja mreza i ljudi kojima nije dozvoljen pristup nece moci da vide tvoju mrezu samim tim nece biti ni tih logova...isto tako mozes da obrises radio name u wireless podesavanjima....

El ti to nas malo Z ili si totalni pocetnik sto se networking-a tice? Sedi grej stolicu, citaj, lako je postaviti prosta pitanja, jos lakse je sam naci odgovor :)

Ako obrisem radio name u wireless podesavanjima, plašim se da bi svi moji korisnici mogli ostati bez neta, jer rutere sam im podesio tako da se konektuju na ime moje mreže, pa ako obrišem name, ruteri će ostati bez konekcije...

Ali zaintrigiralo me to da čekiram ono hide ssid, ako sakrijem ime mreže, da li će korisnici ostati bez neta, tj da li će njihovi ruteri ostati konektovani ?

probas i vidis :), salim se, slobodno ga odcekiraj korisnici ce ostati na netu, tako npr krijes svoje linkove da im neko drugi ne smeta, sto se tice radio name, meni na nijednoj kartici nije setovan i ljudi idu na net, radio name ( ako se ne varam ) sluzi isto kao ssid ali ako korisnike kacis preko mac adresa, tj da se AP ne konektuje preko ssid nego na mac...

Čekirao sam "Hide SSID" u wireless podešavanjima, na trenutak sam ostao bez konekcije (par sekundi) i posle toga se sam ponovo konektovao i imao sam izlaz na net. Isto je bilo i sa korisnicima, vidim u "registration" da su se nakačili pre nekoliko sekundi, tj njihovi ruteri. ;)
Ja kada sam im konfigurisao rutere, u site survey sam pronašao svoju mrežu, konektovao se nja nju i kliknuo na Save (tako da su ruteri zapamtili SSID i konektuju se samo na moju mrežu, zato sam mislio da ako uklonim ssid da neće imati konekciju), a pre toga sam MAC adrese njihovih rutera uneo u acces listu.

U svakom slučaju, problem je kako tako rešen. :)) Hvala puno!!


@ acatheking: Naravno da ne zezam nikog ovde, već samo delim svoje probleme sa većinom u nadi da će neko pomoći da rešim iste. Znam da postavljam relativno glupa pitanja, ali to nije namerno već sam početnik. Ja sam više za onu :"Nema glupih pitanja, već samo glupih odgovora". :))

Najbolje se uci kad sam sebe "bacis u vatru" tj kada nesto cackas, isprobavsa, shebes i moras posle da opravljas. Ili kreiras paralelno test okruzenje, ako neces da se igras za zivoj opremi :)

Naravno, pa ja bih najvise voleo kada ne bih morao nikoga ovde da smaram i da sve znam, ali nažalost, ne znam mnogo stvari iako imam mrežu već tri meseca. Ovo su jako interesantne i isto tako komplikovane stvari za jednog početnika...

Kapiram te skroz šta želiš da kažeš, isto tako sam i radio, nešto kao podešavao, ložio se da sam neki administrator, pa kad sam upropastio celu stvar, kad nisam znao više gde sam, morao sam da zovem poznanika da mi vrati beka podešavanja i podesi mrežu. Inače tadašnjih 5 korisnika je ostalo bez interneta 3 dana... :)

Milose, sve je to ok, ali pitanje "Sta je SSH?" je nedopustivo. Jedan klik na Google bi ti to rekao.

Ok.

Evo i kod mene:




kakve veze ja imam sa kinezom?

_{[Ovu poruku je menjao bakara dana 12.11.2011. u 21:44 GMT+1]}

Veza je javna IP adresa i otvoren ssh port. Nishta chudno, niti strashno. Deshava se all the time.

@bakara
samo ugasis ssh kako je vec opisano i ne brines.

Odkud ip iz kine?

sto da ne? ;)
skeniraju cijele opsege trazeci rutere "sa rupom"...

Pa koja je poenta toga?

Nasao je...i dva dana ubada sifru, pa i da ubode moze samo da pobrise podesavanja, koja se vrate za 5 sec?

Moze li dalje nekako da dodje do racunar iza...meni se cini da ne moze?

Pa svasta moze kad ti pridje ruteru. Recimo, na MT digne VPN server, pa ti se fakticki moze da "nadje" u tvojoj lokalnoj mrezi i workgroup-u i podacima koji se tamo nalaze. Moze dalje da izadje na NET sa tvojom IP pa vise nije "kinez" vec "srbin". Moze da pravi neka djela sa ukradenim karticama, na primjer. Ili da te koristi u DDoS napadu na neke druge servere...

To su samo primjeri zloupotrebe.

au...hvala na edukaciji.

Zato u Firewall dodaš pravila da posle 3 promašene šifre njegovu IP stavi na crnu listu i odbija dalje pokušaje. Moja crna lista za nekoliko dana uhvati preko 50 takvih IP adresa i uspešno odbija dalje napade...

Josh je zanimljivije uraditi drop za icmp. Ono shto ne mozhe da se pinguje se i ne skenira :)

attack protection

+ obavezna promena porta za sve servise koji se "vide" od spolja

Procitati obavezno...

Zato volim ovaj forum
Nek ste mi zivi i zdravi.

Na kratko sam se uspaničio pa naišao na ovu temu.

I meni je sad pokušao neko da upadne na ruter.



Isključio sam portove osim za www i winbox.

Da li ima potrebe da menjam portove? I kako se to radi? :)

Ili još bolje ovo. Ne mašim nikada 3 puta password :)



Kako se to radi? Ako vas mrzi da pišete samo dajte link odakle mogu da pročitam, pošto sam izbombardovao pitanjima zadnja 3 dana :)

Šta znači u log fajlu ovo?



Ko ovo ostvaruje i na koji način "konekciju"



I još nešto, buni me ženin telefon.
Traljavo joj radi wifi, a u logovima vidim da izbacuje non stop ovo



_{[Ovu poruku je menjao CoyoteKG dana 11.03.2015. u 20:37 GMT+1]}

Imalo je negde na njihovoj stranici pojasnjenje za log zapise.

Inace, "sending station leaving" znaci da se mob diskonektovao.

Što se tiče prvog loga nemoj da te brine... pptp peer-ovi prvo uspostave TCP konekciju na portu 1723 (klijent-server), pa nakon autentikacije (username/pass) i dogovora oko korišćenja enkripcije se podiže GRE tunnel i kreće slanje enkapsuliranih ppp paketa... kod tebe verovatno nije došlo do autentikacije, nisi to okačio, i verovatno je došlo do terminacije pptp deamona...
Nije loše da se stavi neka skripta da tu IP nakon recimo 3 pokušaja stavi na crnu listu... ja više volim da blokiram cele opsege:)

Što se tiče drugog loga u pitanju je Sony na android pogon?:) vidim po MAC-u... Androidi imaju "power save mode" pa umeju da prave problem celoj mreži... najgori su ovi sa zagriženom jabukom iliti gayphone-ovi...
imaju najjeftinije wifi chipove...
Probaj sa HT20... stariji androidi loše rade sa HT40... moje žena recimo ima neki ZTE Blade Maxi i radi pet puta bolje nego moj Samsung Galaxy zbog koga moram da držim mrežu na HT20...

Što je najgore, ne vidim da su se otkačili... a kače se non stop...

Bilo je HT20 i ista situacija. Mnogo čudna. Nije mi jasno da toliko uspori kod pojedinih sajtova... a ostali rade normalno.

jel imas neki link, ili da mi iskopiras kako da namestim to da ih blokiram automatski :)

Evo prvo što sam ukucao u google http://wiki.mikrotik.com/wiki/Bruteforce_login_prevention
ali moraš malo da modifikuješ ipchain scriptu... ovo je za ftp i ssh (port 21 i 22) tebi treba za 1723... u osnovi to je to...