parabens pela aula.. muito bom aprendendo muito obgd

SHOWWW SIMPLES E FUNCIONAL

Parabéns, ajudou muito... Ganhou mais um inscrito.

Muito boa à aula...

Vc é o cara. Obrigado, tô aprendendo muito com vc, quero fazer o curso com vc amigo

cara muito bom mesmo suas aulas estou migrado pra área de redes e gostei muito dos seus videos

Show!!! Vlw!!!

Realmente fantástico as explicações e a didática. Impecável a forma como vc passar os conceitos e a forma de lê as regras e interpreta-las na ações.

muito bom Aula top

Show estava tendo ataque toda hora desativei e ficou tudo normal 🙏 muito obg 👏👏

Show muito bem explicado parabéns

Sempre dinâmico !!!

Muito obrigado forte abraço

Parabéns, muito clara a explicação e muito útil as regras .

Ótima aula e excelente explicação. Creio q em outro vídeo detalhado sobre firewall seria esclarecedor. Continue com o conteúdo excelente.

Faço isso desde as versões 2.algumacoisa funciona sempre desativar se n for usar, ou mudar a porta do serviço amarrando a faixa de ip. Vlw Quemel

boa tarde, parabens pelo video, gostaria de tirar uma duvida, os ataques de login pela VPN é só replicar a regra e colocar as portas de acesso ao pptp, ppp etc.

Bom Dia galera, bom dia Wissam! Eu li todos os comentários e vi que algumas pessoas estava com o mesmo problema que eu porém não vi resposta pro mesmo caso, a situação aqui é que os ataques dos bots estão na porta "winbox" eu já havia feito as aplicações de desativar os outros serviços, mas tem como usar as regras que você sugeriu no vídeo para atuar na porta do winbox? Parabéns pelo vídeo eu sigo você e pra min vc é o melhor professor BR! Continue Assim! Estarei nos próximos cursos com certeza.

Ótima aula, só uma dica para quem for ver esse vídeo, cria um ddns para usar, e bloqueia qualquer outro ip que não seja o teu ddns.

Ótima aula, aproveitando queria ver se alguém sabe como resolver o seguinte problema: excessive or late collision link duplex mismatch...isso aparece nos meus arquivos de log...

Cara eu tenho uma RB750 gr3 em uma rede com 250 computadores a bixinha não passa dos 20% de processamento. Com o iperf entre velans antes com um router lixo da Drytek dava 1.6milesegundos com o mikrotik ta em 0.300ml ta um foguete. To dando uma geral na segurança pra ficar 100% otimas dicar ai amigo.

Eu aqui em 2020 e dizendo: Cara, você é muito bom! Explica super bem!

caramba só não aprende quem não quer, muito claro as explicações... meu parabéns sucesso aí...

muito top / Detalhes pequenos e resultados grandioso. aulas curta e diretas ao assunto. Função especifica e intendimento completo. Merecido ate um pagamento simbólico .

Boa tarde, você conhece alguma configuração que eu consiga apenas liberar um ip ou uma faixa para acessar o mikrotik via winbox ?

Raro.. o add a lista para acompanhar quem ajuda de vdd, excelente didática. mas me ajuda aqui, entendi que a intenção é add a lista negra quando falhar o login - parecendo uma invasão - mas não identifiquei qual a configuração no filtro que identifica a falha no login, p add o endereço a blacklist, já que deixou habilitada a porta para acesso. O simples fato de errar o login-senha, faz com que essa regra add o endereço às listas???

Alguns roteadores vem com um sistema parecido que já bloqueia automaticamente toda a tentativa de login, como alguns tplink e huawei tem, mas mesmo assim ainda correm riscos. A Mikrotik deveria ter uma regra já em users com essa proteção. De forma bem direta.

Ola obrigado pelos videos, estou tentando aplicar ao meu cenário sem resultado. Tenho um servidor windows com acesso via RDP depois do Mikrotik que é o roteador da minha rede, o redirecionamento funciona bem, porem tenho ataque ao servidor que gostaria de bloquear no próprio Mikrotik, tentei aplicar uma regra semelhando ao bloqueio via SSH, mas sem sucesso, poredia me dar uma orientação?

bom dia!! teria como aplicar alguma regra para fazer esse mesmo procedimento nos logins pppoe?

Ótima aula, só uma dúvida se a porta for alterada no service devo alterar também no filtro?

a regra da porta 22, que tem 5 linhas nao ira bloquear o ssh do mkault? posso aplica , pois uso essa porta do mk

Vi que no site da mikrotik só tem regra pronta para a porta 22, posso mudar para valer para a porta winbox 8291? Basta mudar a porta e renomear?

No caso do winbox muda a porta 22 pra 8291 , seria isso?

Perfeito, mas está regra parte da premissa que: os logins inválido serão executados vários em um minuto. Se o tempo do "bot" para novas conexões (SYN) forem maiores as regras não terao efeitos.

show Wissam, sempre aprendendo aqui no canal parabens Encontrei uma regra bacana anti scan bloqueia na primeira tentativa, gostaria de saber como crio uma exceção de ip p essa regr, obg /ip firewall filter add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="Port scanners to list " disabled=no /ip firewall filter add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="NMAP FIN Stealth scan" /ip firewall filter add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="SYN/FIN scan" /ip firewall filter add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="SYN/RST scan" /ip firewall filter add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="FIN/PSH/URG scan" /ip firewall filter add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="ALL/ALL scan" /ip firewall filter add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="NMAP NULL scan" /ip firewall filter add chain=input src-address-list="port scanners" action=drop comment="dropping port scanners" disabled=no

Caramba só foi habilitar a porta 22 para ver e ja caiu um IP na blackList . Obrigado pela suas aulas Wissam !

cara aqui bloqueei as portas só fico a do Winbox e mesmo a sim continua.(você poderia fazer um vidio nos ensinando a distribuir os blocos /29 dentro da nossa rede 1 ip tem um limite de porta por esse motivo queria saber se e possível criar um rodizio do /29 dentro com um limite de quantidade de cliente em cada ip ).

Se o que vem de fora é sempre dst, mas em advanced usamos src address, quando usaria dst. address? se o ataque vier de dentro da rede? na aba action, tenho o mesmo raciocínio. iniciando o estudado na ferramenta e a regra que tenho acompanhado é dst de origem de fora da rede e src a origem é dentro da rede local. na wiki, as descrições das propriedades são muito simplórias e difícil encontrar boa explicação. espero não estar pedindo de mais. Grande abraço

É possível bloquear um ataque de força bruta no hotspot via wireless após algumas tentivas? Será que é possível adaptar essa regra?

*Aqui da denied winbox/dude de azul, como faço para bloquear todos os ips externos?*

E se for forward da porta externa 3390 para um interna 33000 com ficaria o bloqueio?

amigo tenho um pequeno proverdor estou com um problema roteadores da marca link one nao entra em alguns app , oq pode ser , ja resetei atualizei reconfigurei e nao resolve

Boa noite Wissam, suas aulas são muito boas, parabéns! Eu tenho uma pergunta. Ultimamente meu roteador tem apresentado no log a seguinte mensagem: denied winbox/dude connect from ( e o ip da origem do possível ataque ) tem ideia o que seja e alguma dica como posso me proteger, pois não encontro muita coisa na internet relacionado a esse tipo de mensagem.

wissam pfv amigo faz um video de como evitar o clone mac

Pelo visto mesmo se o login estiver certo ele irá fazer o bloqueio, ne? Pois usamos aqui o IXC soft que usa a porta API diversas vezes no dia, mas ele é sempre pelo mesmo ip, então dá pra adiconá-lo a um accept daquele ip acima dessas, certo? Daí nunca vai cair na regra. Essa regra aí poderia funcionar bem melhor se fosse somente para erros no login.

No meu caso o erro é em (azul) com o seguinte texto: denied winbox/dude connect from 45.141.87.7 mais fica alterando os Ips. essa regra serve para isso também ?

olá, quero primeiramente dizer que esse é um rro canal que guardo em favoritos, excelente explanação, didática TOP. tentei fazer esse mesmo exercício na porta 80 para acesso por navegador web(para teste, estou estudando) e o efeito não foi bom, no 1 acesso já cria todas as listas e ainda caio na lista negra, perdendo o acesso se sair e retornar. Essas configurações só servem para ftp e ssh?

Amigo, Boa noite. Tudo certo? Tô com um problema no meu MICROTIK, meu link principal fica indo de 0 ao topo, que são 200 Megas por umas 2h. Isso acontesse unas 3 vezes no mês. Eu sou novo no ramo de provedores, então, não tenho tanta experiência... poderia me ajudar? É um ataque? Uma falha?

Amigo sou inscrito aqui e ja me ajudou muito, mas cara tou com problema sério ,minha rb recebe um link de 100 mega na porta 1 e sai na porta 5. porem quando atualizei ela criou uma bridg que assume a porta 1 . mas não interferiu em nada. agora estou tendo perca de dns ,, ruim para jogo e chamada de vídeo. ja fiz tudo e nada. ja bloqueei a porta udp 53 tcp 53 de entrada e saida mas nada resolveu e meu link é direto em alto comsumo.

eu restrinjo o ip de administracao para o range somente do meu provedor, reduz demais o problema

Opa! Copiei os códigos do wiki.mikrotik porém quando aplico os comandos no new terminal o ''='' em todos fica vermelho. Pode me ajudar amigo? Comprei meu mikrotik a pouco tempo. Grande abraço e ótima explicação!

amigo eu estou com problema estranho, eu tinha 2 LINK pppoe, agora tenho um link de ip fixo, quando eu passo os clientes para o link do ip fixo, alguns site para de funcionar como Netflix, aplicativos de bancos, e o fornecedor doa links são os msm, o que poder ser?

Tem como acessar via ssh usando chave privada?

Wissam se eu editar essa regra para aplicar ao winbox na porta 8291 funcionará da mesma forma? Obrigado.

Boa noite! gostaria de saber identificar um ataque ddos

Amigo se eu usar essas regras aí e colocar a porta 3389 no lugar da 22 eu consigo bloquear também? Olha.. Meu roteador leva uma enxurrada de tentativas na porta 3389 estou até cansando de fazer regras de filtros.

ao tentar usar o putty SSH Client, ele entende como se fosse um ataque, pois ele pede a senha depois, como proceder?

Olá , como posso ver o log por tentativas de senhas incorretas, ver as senhas que a pessoa tentou? Minha rede sempre está a ser invadida.

Boa professor... Uma vez eu coloquei essa regra do Mikrotik de bruteforce e ele estava bloqueando meus clientes... Imagina pra eu descobrir, pós bloqueava por um minuto... Kkkk como eu devo proceder? Bloqueava poucos clientes... Não todos

preciso de uma regra para acesso por web

O ataque não é mais feito assim,se atualiza

como acessar minha ominitik sendo que meu mk ta em brigd?

seria interessante o link do script, facilitaria

Eu sempre achei ele parecido com "O espetacular homem-aranha" do desenho kkkj