Что за странные попытки подключения через winbox к mikrotik?
В логи микрота падает куча сообщений "denied winbox/dude connect" с левых ипов.
Доступ к винбоксу и прочим сервисам ограничен по ип. Если убрать это ограничение, то и такие сообщения пропадают, хотя при неудачной попытке подключиться должно выдать "login failure for user *** from *** via winbox"-проверил попробовав зайти с неверными данными. Что это может быть?
Подбор по стандартным портам. Можно скриптом блокировать таких файрволом.
Как по мне, проще переопределить порт на другой. Было такое. Переназначил порт и всё стало Ок. Понятно что проблема не решилась кардинально. Но практически её не стало.
Да, но при этом должно же появляться сообщение "login failure for user *** from *** via winbox"? Если сам пытаюсь зайти с неверными данными, то оно пишется.
вам сервис сообщает denied winbox/dude connect - что доступ запрещён, не из за неправильного логинаэпароля, а из за ИП адреса которые не попадает под разрешённые префиксы.
Кирилл Васильев, я временно разрешаю подключения со всех ип, при этом сообщения о попытках подключения пропадают. Мои попытки подключиться с неверными данными в это время пишутся.
Кирилл Васильев, о верных подключениях тоже должны отображаться сообщения вида "user *** logged in from *** via winbox" или "user *** logged in from *** via dude", но их нет. Сервер дудки на микроте не стоит.
Svoboo, ну вот и решение, system, error,critical - когда не удачная аутенфтикации (или ошибка)
во все остальных случаях system, info,account
вот по дефолту
/system logging action
set 0 memory-lines=1000 memory-stop-on-full=no name=memory target=memory
set 1 disk-file-count=2 disk-file-name=log disk-lines-per-file=1000 disk-stop-on-full=no name=disk target=disk
set 2 name=echo remember=yes target=echo
set 3 bsd-syslog=no name=remote remote=0.0.0.0 remote-port=514 src-address=0.0.0.0 syslog-facility=daemon syslog-severity=\
auto syslog-time-format=bsd-syslog target=remote
/system logging
set 0 action=memory disabled=no prefix="" topics=info
set 1 action=memory disabled=no prefix="" topics=error
set 2 action=memory disabled=no prefix="" topics=warning
set 3 action=echo disabled=no prefix="" topics=critical