Активность на 23 порт

Тема в разделе "Вопросы начинающих", создана пользователем oki, 27 ноя 2018.

  1. oki

    oki Новый участник

    Здравствуйте.
    Провайдер обнаружил подозрительную активность
    с моего микротика на внешний адрес 37.145.229.101 на 23 порт.
    Подскажите как это заблокировать?
     
  2. Kato

    Kato Участник

    отключите ssh
     
  3. Мышаня

    Мышаня Участник

    telnet же, не ssh
    /ip service
    set telnet disabled=yes
    set ftp disabled=yes
    set www disabled=yes
    set ssh disabled=yes
    set api disabled=yes
    set api-ssl disabled=yes
     
  4. Kato

    Kato Участник

    дада, telnet
     
  5. oki

    oki Новый участник

    /ip service все отключено, кроме winbox для LAN
    Но это микротик обращается на удаленный ip на 23 порт.
     
  6. Мышаня

    Мышаня Участник

    Тогда надо проверить конфиг на взлом. Версия ROS какая?
     
  7. oki

    oki Новый участник

    6.35.2 stable
     
  8. Мышаня

    Мышаня Участник

    Эта версия уязвима. Либо выдрать из конфига всё, что насрали туда, поменять пароли, обновиться. А лучше нетинсталом.
     
  9. oki

    oki Новый участник

    Понял, спасибо.
    А можно ли как-то увидеть эту активность на 23 порт?
     
  10. Kato

    Kato Участник

    в каком смысле "активность"? Все соединения в ip-firewall-connection
     
  11. oki

    oki Новый участник

    Всем большое спасибо. Тему закрываю.