[GTER] Mais uma da mikrotik

Bruno Cabral bruno at openline.com.br
Mon Oct 8 19:20:15 -03 2018


Alguem sabe por que o check de ip em access list do mikrotik não funciona com o conntrack desabilitado?

Essa sua solução de entrar via ssh podia ser feita diferente, com port knock
________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Thiago Rheinheimer Costa <thiago at tryideas.com.br>
Enviado: segunda-feira, 8 de outubro de 2018 14:49:30
Para: gter at eng.registro.br
Assunto: Re: [GTER] Mais uma da mikrotik

Pois é, recentemente fiz uma série de scripts que atualizam meus ips
administrativos, setam tanto no /ip firewall filter como no /ip service
winbox e /ip service ssh e no /user os ips autorizados. Também alterei os
usuários removendo o padrão, e pra liberar acesso para o winbox eu entro
via  ssh e rodo um script que habilita a regra de firewall que permite o
acesso e que habilita o serviço, que só utilizo quando refazendo uma série
de configurações que tem sua visualização facilitada pela interface
gráfica. O serviço do ssh também alterei a porta padrão, além dessa
configuração de ips autorizados.
Os demais serviços tenho todos desativados.

Att.
*Thiago Rheinheimer Costa*


Em seg, 8 de out de 2018 às 14:27, Eduardo Schoedler <listas at esds.com.br>
escreveu:

> Mikrotik sempre contribuindo para uma internet melhor para todos:
>
> https://thehackernews.com/2018/10/router-hacking-exploit.html
>
>
> --
> Eduardo Schoedler
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
--
gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list