REGRA FIREWALL MIKROTIK PEGA MALANDRO X PORTSCAN | LEONARDO VIEIRA NMAP
Вставка
- Опубліковано 6 вер 2024
- 🎯 Treinamento presencial em sua cidade?
Preencha esse formulário 👉 bit.ly/sixcore...
Quanto mais pessoas interessadas maiores as chances que eu vá na sua cidade.
Se alguém anda tentando identificar portas TCP/UDP conhecidas estão abertas eu quero imediatamente identificar o IP dessa pessoa e fazer o bloqueio. No vídeo mostro que o bloqueio de portScan da MikroTik pode não ser tão eficiente quanto no nmap usamos o parametro de delay 3s. Então assita o vídeo até o final para que de fato vc tenha uma opinião bem formada sobre o assunto.
Se faz sentido? bit.ly/3oxR1Yy
Curso e Consultoria de MikroTik me chame no Whatsapp bit.ly/3CbsuRb
0:47 Conceito da regra Firewall Pega Malandro
02:03 Mostrando o LAB no EVE-NG
02:27 Como esta o Firewall do LAB Default DROP
03:15 Executando o comando nmap -sS no IP do Roteador MikroTik
04:05 Abrindo Porta 3389 Terminal Service "redirecionamento" (Não recomendo em produção)
05:40 Criando a Regra que Detecta Port Scanner com MikroTik "PSD"
06:01 O que e porta alta e Porta Baixa TCP/UDP ?
07:22 Executando o nmap apos
RouterOS Versão 6.48.3
#MikroTik #Firewall #nmap
Siga minhas redes sociais;
contractti
leonardo.mikrotik
instagram @contract_ti
Política de Comentários do Canal:
1. Ao comentar você concorda e permite que o texto, nome de perfil e imagem de perfil, possam ser usados para ilustrar e compor conteúdo em vídeos e postagens aqui deste canal ou sites nossos, sem custo ou ônus para o criador;
2. Estas regras são retroativas e se aplicam a todo o canal, em qualquer vídeo que tenha comentários públicos.
3. Se o comentário for excluído (pelo perfil que comentou ou pelo administrador do canal), mas já tiver sido usado e exibido em algum vídeo do canal, o conteúdo em vídeo NÃO será excluído.
🎯 Treinamento presencial em sua cidade?
Preencha esse formulário 👉 bit.ly/sixcoreaqui
Quanto mais pessoas interessadas maiores as chances que eu vá na sua cidade.
Vc é incrível, em poucos minutos com as regras que vc passou em poucos minutos já detectou diversos IPs fazendo buscas na minha rede! Muito Obrigado por ensinar.
Prof.. bacana seu video. Sem querer eu ja tinha as "pega malandro" em uso. Eu bloqueio diretamente qq tipo de tentativa às portas mais conhecidas no meu MK, alem da regra de portscan. Os logs eu mando pra uma MV q eu rodo Grafana e tenho um dashboard com metricas a respeito de cada regra e quantitativos. Orgulho de ter sido seu aluno certificado em 2018. Um abraço.
Isso ja ta ultrapassado,hackers não usam mais isso,isso é pra curiosos apenas,jamais vou falar,mas nao é nenhum pouco dessa forma.
Muito massa Rogerio, obrigado por compartilhar aqui como vc usa.
"Olha essa fera ai bicho" Obrigado Léo, parabéns por disponibilizar seu tempo e conhecimento.
Muito obrigado Roberson pela força, o loco meu ! Tamo junto
@@LeoMikrotik abraço
Parabéns Leo, ótimo conteúdo, sempre assisto seus vídeos, fiz a regra, em menos de 24hs, minha Lista já está com quase 600 Ips rs..rs..rs...
Massa que ja pegou um monte de IP ai, Obrigado por comentar que foi util ai pra vc
Ótima dica. Leo faz um vídeo sobre regras básicas de proteção de firewall ipv6.
Ola Paulo vou fazer o vídeo citando seu nome lá em!
É excelente, uso a bastante tempo Leo, inclusive em Vlans, ficou muito mais seguro
Saudações a todos!
Mais uma surpreendente aula do Leonardo...
Tenho feito o curso "Dominando Mikrotik" e tenho me surpreendido com o nível de conhecimento desse instrutor. Para quem quer aprender de vez a Dominar o Mikrotik, recomendo que façam esse curso.
Aproveito para parabenizar por mais um excelente conteúdo!!
Muito obrigado pelo seu depoimento, fico feliz em saber que tem gostado do curso e te garanto que breve vou colocar mais aulas no curso. Rumo as 300 Aulas!!!
@@LeoMikrotik me responde aqui implementar o mikrotik na minha e.presa para gerenciR 10 pessoas vale apena
Tem segurança?
A rede fica mais segura?
Boa noite Léo sexta-feira dia 20 Balneário Camboriú curso e certificação aguardando. Abraço
Opa tamo junto, amanha ja estou descendo pra Balneário. Obrigado pela confiança em fazer curso conosco.
ASSISTO PELOMENOS 3 VIDEO SEU POR DIA RSSS
TO FICANDO BOM, ABC VALEW POR COMPARTILHAR SEU CONHECIMENTO
E eu que fiz o teste aqui e deu certo meu jovem! Parabéns pela didática!
Que bom que ajudou, muito obrigado Lusastro pelo comentário
Oi bom dia, ótima sua aula do Mikrotik, gostei de mais. Fiz conforme fez no vídeo mas ele bloqueou dispositivos conectados na minha rede interna, como que eu faço para não bloquear os dispositivos da minha rede interna, na rede externa WAN está funcionando perfeitamente. Obrigado
Coloque a regra apenas para in-interface WAN ou seja somente para o que vier da internet
Muito bom Léo
Bruno obrigado pela força tamoJunto
top demais, to apaixonado pelo mikrotik
Eu tmb sou fã do MK
Mais um show, do mestre !!!!
Muito obrigado Pedro pela força por sempre participar
Show demais! na mesma hora ja alterei aqui no roteador em produção e foi sucesso!
QUe massa que ja botou em produção e obrigado por comentar
Pega malando pegou 4 ips em menos de 5 minutos. top de mais
Magnífico!!! Preciso fazer esse curso urgentemente... Se essa informação ele passa de graça, imagina pagando!!!! Muito obrigado! Já estou juntando dinheiro para me matricular!!!
Recomendo!
Opa será bem vindo quando vc puder, muito obrigado pela confiança e por comentar aqui no vídeo.
@@odineiaparecidobarbosa5095 Muito obrigado por me recomendar Odinei que Deus te abençoe
Prezado, muito obrigado por mais essa dica e as outras!!! Continue assim, fiz minha RB do zero aqui com suas dicas!!!
Muito obrigado Haroldo pela força por acompanhar e comentar. Massa que vc fez do zero ai com as dicas
@@LeoMikrotik Preparando para o curso on line, ou quando tiver novamente em Minas! Obrigado!
vlw mestre Léo. já utilizo dessa forma é muito top seus videos tamo junto.
Muito obrigado Claudio por acompanhar os videos será sempre bem vindo seus comentarios
Estou aprendendo muito com seus vídeos, atualmente uso PfSense, mas um cliente novo possui mikrotik e estou aprendendo a usar... estou percebendo que o Mikrotik é até mais fácil de usar em alguns pontos, quero aprofundar no conhecimento do routerOS.
Legal que vc tem gostado, eu migrei todos meus clientes de pfsense, linux para MikroTik RouterOS. Seja bem vindo ao canal, se inscreva pra nao perder os proximos videos
Eita.. boa!! tenho quase 100 mikrotik pra atualizar o firewall agora rsrsrsr Vlw Leo
kkkkk Boa Cássio, muito obrigado por comentar e muito bom saber que pude ajudar
@@LeoMikrotik você é o cara obrigado por compartilhar o conhecimento
Show de bola, vou adicionar a regra pega malandro no meu roteador de borda.
Muito bom a Dica, eu utilizo essa tecnica em portas baixa "visadas" a algum tempo chamo de ratoeira kkkkkkk
Excelente nome huahuah ficou melhor ate que o nome que usei. Obrigado por comentar aqui no video seja sempre bem vindo
Estou aprendendo muito com seus videos, muito obrigado. Repliquei sua configuração como teste e aprendizado, na porta pega malando coloquei um range de 20-8000 so como aprendizado e para ver o que aconteceria, e aconteceu algo que me chamou muita atenção rapidamente varios ip cairão na "armadilha" em poucos minutos mais de 25 ips ja estavam bloqueados. Isso me deixou intrigado
Se colocar só as portas mais procuradas por hackers já ajuda muito
Gostei dessa.
Muito obrigado Ilano por contribuir comentando e bom saber que pude ajudar
Vlw. Leo, ótima dica. Super funcional.
Rubio muito obrigado por sempre acompanhar e comentar
Acabei de fazer e já peguei um malandro...vlw
Curso e Consultoria de MikroTik - Treinamentos me chame no Whatsapp bit.ly/3CbsuRb
Parabéns Leo, sempre com conteúdo TOP
Muito obrigado Fagner
Muito bom. Parabéns pelo video
Muito obrigado se puder inscreva-se ai no canal como publico e breve vem uma pancada de video
Parabens, excelente dica, já implementei tambem. Obrigado
Obrigado Fabio por comentar é bom saber que pude ajudar
Precisamos de mais videos deste!
Muito obrigado, nao conhecia esta regra, irei adotar no meu tbm!
Muito bom
Parabéns Léo! Muito legal como vc fez! Como sempre, nós surpreendendo!
Muito obrigado Adriano pela força
SHOW LEO PARABENS SO CONTEUDO TOP ABS WEB NET
Grande professor explica tudo minuciosamente!!!!!!!!!!! professor na questão de um firewall para MIKROTIK existe um nativo dele, o mesmo não é um IPS/IDS minha dúvida posso colocar um "pfsense/snort" como firewall de borda.
Boa noite, vc pode explicar melhor a sua pergunta?
@@millerjmatos então gostaria de implementar dois firewall um de borda e um de perímetro, o pfsense fazendo a segurança com ips/ids e mikrotik fazendo o bloqueio de tráfego mas filtrando os pacotes.
@@fabiojackbaladeiro eu já utilizei o pfSense após o MikroTik mas não o inverso. Usei pra fazer Proxy, mas IDS/IPS a boa pratica é ser borda, onde vai extrair 100% das funcionalidades. Atualmente eu só uso MikroTik como borda.
Me envia um e-mail que lhe mando um material sobre IDS/IPS no MikroTik. Pode ser que o ajude! O meu email está no meu perfil.
7:04 na versão mais atual do RouterOS não tem mais a opção Src. Address List na aba Advanced.
Legal isso, vou começar a usar
Muito obrigado Diego por comentar e bom saber que vai usar
@leonardo , existe o nmpa que pode comecar do fim 65xxx para inicio , eu recomendo colocar tanto a porta conhecida 22 como a ultima porta para ja logo pegar a tentativa , pq se ele iniciar la da porta 65000 ele passa pela 2021
Professor pq o senhor não dá aulas de roteadores Ubiquiti
Velho show de bola !!!Parabens...
Excelente raciocínio, parabéns pelo conteúdo e pela ética profissional.
Obrigado e continuação
Abraço de Portugal
Muito bom, para se proteger de portscan interno, como clientes pppoe ou na rede dhcp usaria o CHAIN FORWARD?
Top demais, valeu professor.
Ola, show esse video...uma duvida. criei a regra portScan, porem tem um pc com anydesk que preciso acesso. como faco para liberar esse acesso e nao ser bloqueado neste regra?
Léo blz ?, só uma observação quanto a regra "PEGA MALANDRO" BY "Leonardo Vieira", cara eu coloquei exatamente todas as portas que você menciona, porém minha "TV LG" era dropada após login no WIFI(lan). Cara que luta foi descobrir o que estava ocorrendo, então resolvi o problema informando na regra "PEGA LULA", que tal regra só se aplica na "Interface List" "Operadoras". Agora ficou tudo correto.
Sua tv ta com segunda intençoes em rsrsr. Mas e uma boa aplicar somente para a WAN
Boa Noite Léo
Top
Muito obrigado Igor !
Aguardando....... preciso fazer um firewall "top" nos meus 83 mikrotiks
Muito obrigado por comentar e bom saber que pude ajudar
Obrigado pela dica!
Bom dia! Eu criei as regras e fiz um teste de uma máquina remota....
O IP da operadora que está indo para o Portscan ao invés do IP da máquina remota.
Como resolver?
Prezado professor, muito bom dia.
Por gentileza, haveria possibilidade de o senhor dizer como poderíamos fazer pra impedir/bloquear/parar com o famigerado man in the middle ?
O roteador que uso é o rb 750.
Grato pela atenção dispensada.
Ótimo trabalho pro senhor.
Conteúdo excelente, só me ficou uma dúvida, eu fiz a pega malandro para os ranges "1-79,81-442,444-65535", ou seja, todas as portas menos as 80 e a 443 que são portas dos meus servidores web, colocar um range tão grande assim será que pode causar algum problema de acesso/navegação? Pois de fato o único tráfego que deve entrar pela internet é através da porta 80 e 443, as demais não tem nenhum tipo de tráfego legítimo.
Show de bola essa!
Excelente aula!
Léo, muito obrigado pelos ensinamentos e por dedicar seu tempo passando conteúdo para quem quer aprender!
Poderia fazer um vídeo sobre "capsman" mikrotik?
Abração!
Top! Parabéns pelas dicas
Obrigado Edilecio pela força !
Bom dia. Excelente vídeo. Uma pergunta: é possível bloquear mac address que fez port scan dentro da rede interna?
Boa noite. Seu conteúdo é excelente. Coloquei essa regra e pegou vários IP's. Agora, toda vez que for ativar um MK, vou fazer um checklist com todas as regras de segurança. Pegou até IP interno, isso é normal?
Muito top essa dica/aula. Conteúdo de valor! Obrigado por compartilhar. E sem querer abusar qual sua opiniao sobre ambientes PFSafe. Acredita ser mais robusto que mikrotik ou amobos antendem em termos de firewall e throughput.
Show de bola
Vídeo muito bom professor! Gostei do nome hehe Abraços!
Excelente dica, professor.
Mas tem algum script para a MK registrar qual foi a porta batida que gerou o bloqueio? Acredito ser interessante para verificar qual é a mais visada no ataque.
Abraços!
Você é mito cara kk
TamoJunto Alan
Boa tarde Leonardo. Primeiramente obrigado pelas valiosas dicas. Túnel EOIP com segurança IPSEC traz boa performance e segurança? Obrigado.
A empresa aonde eu trabalho usa vpn dtls pra me conectar ao ambiente deles , preciso de alguma regra específica pra garantir o funcionamento?
A regra desse vídeo não vai interferir na VPN
Olá, tenho uma TV BOX e modem operadora em bridge para RB 750g3 (tudo funcionando), gostaria de saber se existe alguma configuração na RB para "burgar" travamento em BOX (traffic Shapping)
Obrigado Leo, uma dúvida eu uso ip dinamico fiz a regra coloquei a regra entrando pela operadora, mais vejo que o IP da operadora não sai do por scan lá na Adress list do por scan, sabe dizer o porque? Como resolver isso?
Tem algo errado com a regra, me chame no zap hj cponsigo ver 31 9.9555-8380
Ola mestre bom dia! Na parte 11:56 o Sr. coloca exemplo de portas que você não usa... Fiquei na dúvida sobre colocar na regra as portas que estão abertas e que fazem redirecionamento Nat?
Percebi também que você usa somente protocolo tcp, essa regra serve para udp tb?
É testei aqui uma porta de teste que fiz redirecionamento nat 8373 quando dei o comando ele retornou informando a porta aberta.
Sempre com Dicas TOP, fiz ja e pegou... kkkkk uma pergunta mestre se colocar essa regra pega malandro da port 1-65635 todas as portas, acarretaria algum problema?
ou seria A solucao ?
É possível com uma rb750gr3 ter 2 lan com ip diferentes, uma para redes ap Wi-Fi e outra pra câmeras ip's ? Com dhcp ?
da pra saber qual porta estão tentando bater quando já está la lista de drop?
Da basta vc marcar a opção LOG na regra drop
Léo, tira uma duvida que me ronda e acredito que outras pessoas, o Firewall do MK é tão bom quanto um Sophos ou Fortinet? claro ele sendo bem configurado!
Desculpa entrar na conversa alheia, mas acredito que sim, a diferença é que no Mikrotik você tem que criar as regras na unha, diferentemente de firewall appliance e outros utm que as regras vem prontas.
Quem veio do Linux e fazia iptables na mão se sente bem mais a vontade com Mikrotik.
Outra consideração que Mikrotik não foi desenvolvido com Firewall UTM, mas como roteador e focado em provedores de internet. O Firewall do Mikrotik nesse caso é um recurso muito competente, porém tem que ser feito tudo manual, o Firewall Appliance como Sophos, Sonicwall teve la na sua concepção a ideia de Firewall de borda, logo os relatórios já são bem mais elaborados, os recursos estão a disposição.
@@diegoelcain maravilhosa resposta!
bom dia leo, por favor vc pode mim tirar uma duvida, tem um cliente que estou prestando serviço mecho pouco em mikrotik e estou com uma duvida, esse cliente tem um mikrotik e também tem um firewall por fora, chamado de netdeep so que ele esta sendo usado tbm como servidor dhcp pra rede interna, estou com duvida na seguinte questao, no mikrotik na aba DHCP SERVER na parte de networks ele adicionou dois ips, essa aba ela serve pra qual função. obrigado
Saudacoes Leonardo, Tenho uma infraestrutura de rede onde tenho 1-Modem ->2Firewall->3router MikrotikCCr1036-12G-4s-EM->Switch Mikrotik CRS354-48G-4S architecture MIPSBE, -> estou tendo dificuldades de configurar VLAN por portas no switch, nao esta a funcionar.. PECCO AJUDA. PORFAVOR! Sou novo com equipamento mikrotik
Como funciona a busca por porta, como a RB separa conexao normal na porta de escaneamento de porta?
Quando vc usa o campo PSD que tem na guia Extra o MikroTik identifica que é portScan pois bateu em varias portas em muito pouco tempo entre uma e outra porta usando TCP SYN. Uma conexão normal não tem o comportamento de bater em muitas portas em tão pouco tempo
@@LeoMikrotik Ah sim. .. . Obrigado.
Muito Bom
Prof, porque que quando eu dou drop em destinos como *twitch* ou *tiktok* broqueia toda minha saída de conexão?
Muito bom seus vídeos parabéns tô sofrendo um ataque via DUDE será que resolver posso entrar em contato com você
Tem que trocar a porta padrão do winbox e coloca aí a pega malandro. Estou no aeroporto a caminho de Balneário se não conseguir nos falamos
Boa noite meu amigo não consegui fazer
Tenho 200 clientes ativos gostaria de fazer uma cgnat teria alguma aula ?
Muito boa a aula Mestre!
Uma dúvida... pq na regra pega malandro você não atribuiu a lista OPERADORA como entrada?
Obrigado Vinicius pelo feedback, e uma boa usar a interface list na regra que identifica pra não pegar alguem da rede LAN, mas se não especificar pega tanto que na LAN tentou acesso quanto na WAN. ja na regra de DROP não precisa colocar a inteface list pois vc ja a usou na regra que identifica.
@@LeoMikrotik
Na minha rede está bloqueando os ips da rede LAN.
Então tenho que deixa só na wan ?
@@acs2911 isso mesmo... Deixa apenas a WAN
Muito bom Leo, e se eu colocar uma porta que eu uso nessa lista para acessar um serviço da rede interna, minha conexão também sofrerá o bloqueio? Sendo por exemplo que o aplicativo vai chamar a porta tal e logar com usuário e senha.
Obrigado Eduardo, a porta que vc tiver redirecionado pra usar na rede LAN não colocamos na pega malandro, apenas portas que vc nao usa mas que são conhecidas como por exemplo 3389, 80, 8291, 22, 23 etc
@@LeoMikrotik Valeu Leo, obrigado por estar sempre contribuindo e ajudando a gente.
Eu que agradeço por comentar e sempre que vc puder comentar ficarei muito grato
It was very smart!
Leo, boa tarde. adoro seus videos ajuda de mais, porem fiz a regra pega malandro e ela esta dando drop no meu próprio IP, o que pode ser ?
Opa Luan, marque na regra pra fazer LOG e veja o que seu PC esta tentando acessar na RB pra cair no bloqueio. Com o LOG ficará mais fácil pra vc intender o porque tem caido no bloqueio
Leonardo, tem algum curso seu de mikrotik em RB completão. se sim onde compro?
Cara essa é show, pega malandro kkkkkk
Muito obrigado Jobson, por dar aquela moral!
boa noite!!! posso usar essa regra em meu concentrador, que faz o cgnat?
Pode usar sim, mas a atenção e que caso algum cliente tente por exemplo entrar no seu roteador MikroTik pela porta padrão ele ficará sem internet e ou vc só controla as tentativas de acesso ao seu Mikrotik vindo da internet
@@LeoMikrotik obrigado
Excelente Aula Leandro!
Fiz este processo numa empresa e em 24 horas passou de 800 bloqueados
Duvida: Seria possível colocar 2 PORTSCAN - 1 para 3 Dias e outro para os Reincidentes para 30 dias?
Acredito que, com isso, usaria menos memória do Mikrotik
Já faz tempo que colocou essa pergunta mas, em um outro vídeo a pessoa coloca em uma lista e coloca uma regra pegando quem já está na primeira lista e colocando em uma segunda lista, mas não tira da primeira automaticamente, só por tempo mesmo.
Só que, desse jeito desse vídeo aqui, quem entra na lista não tem como ser reincidente antes dos 7 dias.
Ótima Aula Professor Leonardo, obrigado por esta dividindo conhecimentos, vc teria algum script para bloqueio automático de ips dinâmicos novos na tabela Leases? nesta tabela coloquei todos ips da empresa como estático so que tem pessoas que repassam a senha da rede interna, queria bloqueia estes IPs novos dinâmicos :)
Ola, boa tarde, vc poder criar uma regra, eu fiz isso na minha igreja, todos sabem a senha do wifi, pode ate conectar, mais quando ele pega o IP, eu amarro o mac dele, e criei um address list que libera internet para esse ip que amaarei com o mac, e assim fica liberado só os pc e celulares que eu faço essa parte, ai o restante conecta, mais não tem internet
Pois é professor,fiz uns testes,até funciona sua regra,mas se o cara tiver com vpn não funciona.
opa,! poderia fazer o mesmo com o routerboard usando Fasttrack.? Obrigado
Poderia fazer sem problema
assisti o vídeo pra parar um ataque que acontecia aqui em casa enquanto o vídeo passavakkkk
TOOOOOOOOOOOP
Muito obrigado Marcones pela força
como é que eu fecho uma porta que esta aberta no Windows?
Devolve o tráfego pra ele de novo. Toda vez que ele fizer gracinha, retorna pra ele. Muito raro ele saber que o ataque está voltando pra ele. Uso honeypots tb, peguei um engracadinho no estado do Michigan semana passada.
acabei de descobrir o psd, e agora vc fala que tem coisa melhor???
A regra de Firewall Pega Malandro com o PSD e o ideal para ter nos roteadores / firewall MikroTik
Boa Tarde Leonardo, muito bom o conteudo, já estou utlizando nos meus clientes.
Só tenho uma duvida, utilizo dois ip's como DNS do mikrotik, todos os pc's apontam pro mk.
Só que o PortScan está pegando esses dois ip's do DNS e colocando na lista de bloqueio, e quando bloqueia alguns serviços da rede deixam de funcionar.
Segue o log que estou recebendo, tem como dar uma ajuda? E se tenho que deixar liberado os dois DNS que utilizo no mk mesmo.
LOGAR PORT SCANER IP- input: in:03-WAN out:(unknown 0), src-mac e8:1c:ba:40:01:b4, proto UDP, (DNS1):53->(MEU IP EXTERNO):41038, len 115
💪🏿🔥🔥🔥
como posso mim escrever em algum curso .
contracttreinamentos.com.br