Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 9 of 9
  1. #1
    Status
    Offline
    felix_sg's Avatar
    Member Super Senior
    Join Date
    Sep 2007
    Location
    indonesia
    Posts
    607
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    tanya keamanan login mikrotik

    wah, ndak tahu mau kasi judulnya bagus nya gimana.

    begini.

    beberapa hari ini ada yang mau masuk ke mikrotik saya. sebenarnya udah ada rule yang buat nolak.
    cuma yang bikin saya agak bingung di log itu cuma tercatat :

    login failure for user admin via winbox.

    nah biasanya kalo error itu muncul dengan ip addressnya karena diremote via winbox, bukan langsung di komputer mikrotiknya. misal :

    login failure for user admin from 192.xx.xx.xx via winbox

    nah kalo cuma keluar login failure for user admin via winbox itu gimana cara remotenya??. karena log yang keluar hampir mirip seakan2 mau masuk lewat local. ndak ada ip address nya.

    mohon bantuannya dari rekan2 sekalian.

  2. #2
    Status
    Offline
    septiadi's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    69
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    itu brarti ada yg mau connect menggunakan mac-address

  3. #3
    Status
    Offline
    felix_sg's Avatar
    Member Super Senior
    Join Date
    Sep 2007
    Location
    indonesia
    Posts
    607
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ohh begitu yah..

    kayaknya ada di jaringan saya yang pasang mikrotik baru. barusan saya cek memang kalo via mac-address bisa melihat hampir semua mikrotik

    kalo boleh tau bagaimana caranya untuk mendisable telnet via mac-address. supaya mikrotik lain ndak bisa masuk ke mikrotik kita via telnet mac-address. Click here to enlarge

    koreksi dikit, apakah bila saya sudah men disable ip service telnet di /ip service, maka telnet mac-address udah ndak jalan lagi ya ??
    Last edited by felix_sg; 01-11-2008 at 23:59.

  4. #4
    Status
    Offline
    septiadi's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    69
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    coba aja masuk ke Tools --> MAC Server
    hapus saja item yg ada di Telnet Interface ato di lock berdasarkan interface yg boleh connect menggunakan Mac-Address

  5. #5
    Status
    Offline
    felix_sg's Avatar
    Member Super Senior
    Join Date
    Sep 2007
    Location
    indonesia
    Posts
    607
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by septiadi Click here to enlarge
    itu brarti ada yg mau connect menggunakan mac-address
    udh gw test bro, kalo lewat telnet maka akan mengeluarkan log :

    user admin logged in from 00:xx:xx:xx via mac telnet

    sedang log yang mencurigakan saya itu cuma menulis :

    login failure for user admin via winbox

    ndak ada keterangan from ip address atau mac address. hampir sama kalo kita masuk lewat local. padahal dia coba masuk lewat winbox dan ndak keliatan from ip mana oleh mikrotik. bukan begitu bro... sorry newbie banget soal keamanan ini Click here to enlargeClick here to enlargeClick here to enlarge

  6. #6
    Status
    Offline
    septiadi's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    69
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    udh gw test bro, kalo lewat telnet maka akan mengeluarkan log :

    user admin logged in from 00:xx:xx:xx via mac telnet

    sedang log yang mencurigakan saya itu cuma menulis :

    login failure for user admin via winbox

    ndak ada keterangan from ip address atau mac address. hampir sama kalo kita masuk lewat local. padahal dia coba masuk lewat winbox dan ndak keliatan from ip mana oleh mikrotik. bukan begitu bro... sorry newbie banget soal keamanan ini
    klo lewat mac telnet memang lognya : user admin logged in from 00:xx:xx:xx via mac telnet
    sedangkan klo connect mac-address menggunakan winbox lognya : login failure for user admin via winbox

  7. The Following User Says Thank You to septiadi For This Useful Post:


  8. #7
    Status
    Offline
    felix_sg's Avatar
    Member Super Senior
    Join Date
    Sep 2007
    Location
    indonesia
    Posts
    607
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ohh gitu yah...

    wah hebat juga dia tau mac-address mikrotik yang mana, dari sekian banyak mac-address yang bertebaran. dia cobaiin satu2 kali yah mac-address nya.

    sekarang saya pake rule semua yang mau ke port winbox selain ip terdaftar di address-list ndak boleh masuk (input, forward dan output). kira2 bisa begitu yah cara mencegahnya.. ??

  9. #8
    Status
    Offline
    donipermono1982's Avatar
    Moderator
    Join Date
    Feb 2008
    Location
    Samping Surga
    Posts
    2,800
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by felix_sg Click here to enlarge
    ohh gitu yah...

    wah hebat juga dia tau mac-address mikrotik yang mana, dari sekian banyak mac-address yang bertebaran. dia cobaiin satu2 kali yah mac-address nya.

    sekarang saya pake rule semua yang mau ke port winbox selain ip terdaftar di address-list ndak boleh masuk (input, forward dan output). kira2 bisa begitu yah cara mencegahnya.. ??
    bukan di cobain satu2 tapi di scan ip + mac terus di cloning...Done !Click here to enlarge

  10. #9
    Status
    Offline
    felix_sg's Avatar
    Member Super Senior
    Join Date
    Sep 2007
    Location
    indonesia
    Posts
    607
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    sekarang saya lagi bikin rule, apabila ada yang mau masuk lewat winbox dan telnet maka akan langsung masuk ke address-list.. hasilnya langsung muncul, tapi begitu di cek ternyata yang coba masuk itu ip dari pakistan (pake ). weleh2....

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. cara buat login Hotspot mikrotik
    By rinto_biasa in forum General Networking
    Replies: 44
    Last Post: 26-10-2012, 17:21
  2. user login page mikrotik 2.9.27
    By irfan in forum Beginner Basics
    Replies: 4
    Last Post: 26-10-2012, 17:18
  3. Cara membuat halaman web login di mikrotik
    By micas in forum General Networking
    Replies: 3
    Last Post: 14-07-2008, 10:29
  4. Mikrotik Hotspot login screen problem
    By icmpreq in forum General Networking
    Replies: 17
    Last Post: 18-06-2008, 11:39
  5. [ASK]keamanan jaringan
    By echozeck in forum General Networking
    Replies: 6
    Last Post: 11-10-2007, 06:50

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  
ads