A proč si teda nedáš v IP Services to omezení přístupu na SSH mikrotiku jen z tvých veřejných IP adres? To mi zablokovalo kompletně všechny útoky a práce je to tak na 2 minuty.
Protože utok je vzdy na na verejne IP
No ale to je jedno snad. Na mikrotiku v Services povolíš pro přístup k SSH jen tvůj rozsah veřejných IP který máš. Nikdo jinej se na to nedostane, pokud budeš potřebovat přístup z jinýho veřejnýho rozsahu, tak si ho prostě povolíš jako další rozsah.
Pak útoky přestanou. Viz. obrázek, kde mám povolený dva veřejný rozsahy, který máme v síti a jednu veřejnou IP.
A SSH útoky přestaly.
Toto nepomuze pokud budou utocit pocitace primo uvnitr site. Chce to jine porty ci oddelenou MGMT VLAN ...
