🎯 Treinamento presencial em sua cidade? Preencha esse formulário 👉 bit.ly/sixcoreaqui Quanto mais pessoas interessadas maiores as chances que eu vá na sua cidade.
Vc é incrível, em poucos minutos com as regras que vc passou em poucos minutos já detectou diversos IPs fazendo buscas na minha rede! Muito Obrigado por ensinar.
Prof.. bacana seu video. Sem querer eu ja tinha as "pega malandro" em uso. Eu bloqueio diretamente qq tipo de tentativa às portas mais conhecidas no meu MK, alem da regra de portscan. Os logs eu mando pra uma MV q eu rodo Grafana e tenho um dashboard com metricas a respeito de cada regra e quantitativos. Orgulho de ter sido seu aluno certificado em 2018. Um abraço.
Saudações a todos! Mais uma surpreendente aula do Leonardo... Tenho feito o curso "Dominando Mikrotik" e tenho me surpreendido com o nível de conhecimento desse instrutor. Para quem quer aprender de vez a Dominar o Mikrotik, recomendo que façam esse curso. Aproveito para parabenizar por mais um excelente conteúdo!!
Muito obrigado pelo seu depoimento, fico feliz em saber que tem gostado do curso e te garanto que breve vou colocar mais aulas no curso. Rumo as 300 Aulas!!!
Magnífico!!! Preciso fazer esse curso urgentemente... Se essa informação ele passa de graça, imagina pagando!!!! Muito obrigado! Já estou juntando dinheiro para me matricular!!!
Estou aprendendo muito com seus vídeos, atualmente uso PfSense, mas um cliente novo possui mikrotik e estou aprendendo a usar... estou percebendo que o Mikrotik é até mais fácil de usar em alguns pontos, quero aprofundar no conhecimento do routerOS.
Legal que vc tem gostado, eu migrei todos meus clientes de pfsense, linux para MikroTik RouterOS. Seja bem vindo ao canal, se inscreva pra nao perder os proximos videos
Estou aprendendo muito com seus videos, muito obrigado. Repliquei sua configuração como teste e aprendizado, na porta pega malando coloquei um range de 20-8000 so como aprendizado e para ver o que aconteceria, e aconteceu algo que me chamou muita atenção rapidamente varios ip cairão na "armadilha" em poucos minutos mais de 25 ips ja estavam bloqueados. Isso me deixou intrigado
Oi bom dia, ótima sua aula do Mikrotik, gostei de mais. Fiz conforme fez no vídeo mas ele bloqueou dispositivos conectados na minha rede interna, como que eu faço para não bloquear os dispositivos da minha rede interna, na rede externa WAN está funcionando perfeitamente. Obrigado
Grande professor explica tudo minuciosamente!!!!!!!!!!! professor na questão de um firewall para MIKROTIK existe um nativo dele, o mesmo não é um IPS/IDS minha dúvida posso colocar um "pfsense/snort" como firewall de borda.
@@millerjmatos então gostaria de implementar dois firewall um de borda e um de perímetro, o pfsense fazendo a segurança com ips/ids e mikrotik fazendo o bloqueio de tráfego mas filtrando os pacotes.
@@fabiojackbaladeiro eu já utilizei o pfSense após o MikroTik mas não o inverso. Usei pra fazer Proxy, mas IDS/IPS a boa pratica é ser borda, onde vai extrair 100% das funcionalidades. Atualmente eu só uso MikroTik como borda.
Muito top essa dica/aula. Conteúdo de valor! Obrigado por compartilhar. E sem querer abusar qual sua opiniao sobre ambientes PFSafe. Acredita ser mais robusto que mikrotik ou amobos antendem em termos de firewall e throughput.
2 года назад
Excelente aula! Léo, muito obrigado pelos ensinamentos e por dedicar seu tempo passando conteúdo para quem quer aprender! Poderia fazer um vídeo sobre "capsman" mikrotik? Abração!
Prezado professor, muito bom dia. Por gentileza, haveria possibilidade de o senhor dizer como poderíamos fazer pra impedir/bloquear/parar com o famigerado man in the middle ? O roteador que uso é o rb 750. Grato pela atenção dispensada. Ótimo trabalho pro senhor.
@leonardo , existe o nmpa que pode comecar do fim 65xxx para inicio , eu recomendo colocar tanto a porta conhecida 22 como a ultima porta para ja logo pegar a tentativa , pq se ele iniciar la da porta 65000 ele passa pela 2021
Ola, show esse video...uma duvida. criei a regra portScan, porem tem um pc com anydesk que preciso acesso. como faco para liberar esse acesso e nao ser bloqueado neste regra?
Bom dia! Eu criei as regras e fiz um teste de uma máquina remota.... O IP da operadora que está indo para o Portscan ao invés do IP da máquina remota. Como resolver?
Excelente dica, professor. Mas tem algum script para a MK registrar qual foi a porta batida que gerou o bloqueio? Acredito ser interessante para verificar qual é a mais visada no ataque. Abraços!
Boa noite. Seu conteúdo é excelente. Coloquei essa regra e pegou vários IP's. Agora, toda vez que for ativar um MK, vou fazer um checklist com todas as regras de segurança. Pegou até IP interno, isso é normal?
Conteúdo excelente, só me ficou uma dúvida, eu fiz a pega malandro para os ranges "1-79,81-442,444-65535", ou seja, todas as portas menos as 80 e a 443 que são portas dos meus servidores web, colocar um range tão grande assim será que pode causar algum problema de acesso/navegação? Pois de fato o único tráfego que deve entrar pela internet é através da porta 80 e 443, as demais não tem nenhum tipo de tráfego legítimo.
Léo blz ?, só uma observação quanto a regra "PEGA MALANDRO" BY "Leonardo Vieira", cara eu coloquei exatamente todas as portas que você menciona, porém minha "TV LG" era dropada após login no WIFI(lan). Cara que luta foi descobrir o que estava ocorrendo, então resolvi o problema informando na regra "PEGA LULA", que tal regra só se aplica na "Interface List" "Operadoras". Agora ficou tudo correto.
Sempre com Dicas TOP, fiz ja e pegou... kkkkk uma pergunta mestre se colocar essa regra pega malandro da port 1-65635 todas as portas, acarretaria algum problema? ou seria A solucao ?
Olá, tenho uma TV BOX e modem operadora em bridge para RB 750g3 (tudo funcionando), gostaria de saber se existe alguma configuração na RB para "burgar" travamento em BOX (traffic Shapping)
Ola mestre bom dia! Na parte 11:56 o Sr. coloca exemplo de portas que você não usa... Fiquei na dúvida sobre colocar na regra as portas que estão abertas e que fazem redirecionamento Nat? Percebi também que você usa somente protocolo tcp, essa regra serve para udp tb?
bom dia leo, por favor vc pode mim tirar uma duvida, tem um cliente que estou prestando serviço mecho pouco em mikrotik e estou com uma duvida, esse cliente tem um mikrotik e também tem um firewall por fora, chamado de netdeep so que ele esta sendo usado tbm como servidor dhcp pra rede interna, estou com duvida na seguinte questao, no mikrotik na aba DHCP SERVER na parte de networks ele adicionou dois ips, essa aba ela serve pra qual função. obrigado
Obrigado Leo, uma dúvida eu uso ip dinamico fiz a regra coloquei a regra entrando pela operadora, mais vejo que o IP da operadora não sai do por scan lá na Adress list do por scan, sabe dizer o porque? Como resolver isso?
Saudacoes Leonardo, Tenho uma infraestrutura de rede onde tenho 1-Modem ->2Firewall->3router MikrotikCCr1036-12G-4s-EM->Switch Mikrotik CRS354-48G-4S architecture MIPSBE, -> estou tendo dificuldades de configurar VLAN por portas no switch, nao esta a funcionar.. PECCO AJUDA. PORFAVOR! Sou novo com equipamento mikrotik
Obrigado Vinicius pelo feedback, e uma boa usar a interface list na regra que identifica pra não pegar alguem da rede LAN, mas se não especificar pega tanto que na LAN tentou acesso quanto na WAN. ja na regra de DROP não precisa colocar a inteface list pois vc ja a usou na regra que identifica.
Léo, tira uma duvida que me ronda e acredito que outras pessoas, o Firewall do MK é tão bom quanto um Sophos ou Fortinet? claro ele sendo bem configurado!
Desculpa entrar na conversa alheia, mas acredito que sim, a diferença é que no Mikrotik você tem que criar as regras na unha, diferentemente de firewall appliance e outros utm que as regras vem prontas.
Outra consideração que Mikrotik não foi desenvolvido com Firewall UTM, mas como roteador e focado em provedores de internet. O Firewall do Mikrotik nesse caso é um recurso muito competente, porém tem que ser feito tudo manual, o Firewall Appliance como Sophos, Sonicwall teve la na sua concepção a ideia de Firewall de borda, logo os relatórios já são bem mais elaborados, os recursos estão a disposição.
Quando vc usa o campo PSD que tem na guia Extra o MikroTik identifica que é portScan pois bateu em varias portas em muito pouco tempo entre uma e outra porta usando TCP SYN. Uma conexão normal não tem o comportamento de bater em muitas portas em tão pouco tempo
Muito bom Leo, e se eu colocar uma porta que eu uso nessa lista para acessar um serviço da rede interna, minha conexão também sofrerá o bloqueio? Sendo por exemplo que o aplicativo vai chamar a porta tal e logar com usuário e senha.
Obrigado Eduardo, a porta que vc tiver redirecionado pra usar na rede LAN não colocamos na pega malandro, apenas portas que vc nao usa mas que são conhecidas como por exemplo 3389, 80, 8291, 22, 23 etc
Excelente Aula Leandro! Fiz este processo numa empresa e em 24 horas passou de 800 bloqueados Duvida: Seria possível colocar 2 PORTSCAN - 1 para 3 Dias e outro para os Reincidentes para 30 dias? Acredito que, com isso, usaria menos memória do Mikrotik
Já faz tempo que colocou essa pergunta mas, em um outro vídeo a pessoa coloca em uma lista e coloca uma regra pegando quem já está na primeira lista e colocando em uma segunda lista, mas não tira da primeira automaticamente, só por tempo mesmo.
Pode usar sim, mas a atenção e que caso algum cliente tente por exemplo entrar no seu roteador MikroTik pela porta padrão ele ficará sem internet e ou vc só controla as tentativas de acesso ao seu Mikrotik vindo da internet
Ótima Aula Professor Leonardo, obrigado por esta dividindo conhecimentos, vc teria algum script para bloqueio automático de ips dinâmicos novos na tabela Leases? nesta tabela coloquei todos ips da empresa como estático so que tem pessoas que repassam a senha da rede interna, queria bloqueia estes IPs novos dinâmicos :)
Ola, boa tarde, vc poder criar uma regra, eu fiz isso na minha igreja, todos sabem a senha do wifi, pode ate conectar, mais quando ele pega o IP, eu amarro o mac dele, e criei um address list que libera internet para esse ip que amaarei com o mac, e assim fica liberado só os pc e celulares que eu faço essa parte, ai o restante conecta, mais não tem internet
Opa Luan, marque na regra pra fazer LOG e veja o que seu PC esta tentando acessar na RB pra cair no bloqueio. Com o LOG ficará mais fácil pra vc intender o porque tem caido no bloqueio
Devolve o tráfego pra ele de novo. Toda vez que ele fizer gracinha, retorna pra ele. Muito raro ele saber que o ataque está voltando pra ele. Uso honeypots tb, peguei um engracadinho no estado do Michigan semana passada.
Boa Tarde Leonardo, muito bom o conteudo, já estou utlizando nos meus clientes. Só tenho uma duvida, utilizo dois ip's como DNS do mikrotik, todos os pc's apontam pro mk. Só que o PortScan está pegando esses dois ip's do DNS e colocando na lista de bloqueio, e quando bloqueia alguns serviços da rede deixam de funcionar. Segue o log que estou recebendo, tem como dar uma ajuda? E se tenho que deixar liberado os dois DNS que utilizo no mk mesmo. LOGAR PORT SCANER IP- input: in:03-WAN out:(unknown 0), src-mac e8:1c:ba:40:01:b4, proto UDP, (DNS1):53->(MEU IP EXTERNO):41038, len 115
🎯 Treinamento presencial em sua cidade?
Preencha esse formulário 👉 bit.ly/sixcoreaqui
Quanto mais pessoas interessadas maiores as chances que eu vá na sua cidade.
Vc é incrível, em poucos minutos com as regras que vc passou em poucos minutos já detectou diversos IPs fazendo buscas na minha rede! Muito Obrigado por ensinar.
Prof.. bacana seu video. Sem querer eu ja tinha as "pega malandro" em uso. Eu bloqueio diretamente qq tipo de tentativa às portas mais conhecidas no meu MK, alem da regra de portscan. Os logs eu mando pra uma MV q eu rodo Grafana e tenho um dashboard com metricas a respeito de cada regra e quantitativos. Orgulho de ter sido seu aluno certificado em 2018. Um abraço.
Isso ja ta ultrapassado,hackers não usam mais isso,isso é pra curiosos apenas,jamais vou falar,mas nao é nenhum pouco dessa forma.
Muito massa Rogerio, obrigado por compartilhar aqui como vc usa.
"Olha essa fera ai bicho" Obrigado Léo, parabéns por disponibilizar seu tempo e conhecimento.
Muito obrigado Roberson pela força, o loco meu ! Tamo junto
@@LeoMikrotik abraço
Parabéns Leo, ótimo conteúdo, sempre assisto seus vídeos, fiz a regra, em menos de 24hs, minha Lista já está com quase 600 Ips rs..rs..rs...
Massa que ja pegou um monte de IP ai, Obrigado por comentar que foi util ai pra vc
Ótima dica. Leo faz um vídeo sobre regras básicas de proteção de firewall ipv6.
Ola Paulo vou fazer o vídeo citando seu nome lá em!
Saudações a todos!
Mais uma surpreendente aula do Leonardo...
Tenho feito o curso "Dominando Mikrotik" e tenho me surpreendido com o nível de conhecimento desse instrutor. Para quem quer aprender de vez a Dominar o Mikrotik, recomendo que façam esse curso.
Aproveito para parabenizar por mais um excelente conteúdo!!
Muito obrigado pelo seu depoimento, fico feliz em saber que tem gostado do curso e te garanto que breve vou colocar mais aulas no curso. Rumo as 300 Aulas!!!
@@LeoMikrotik me responde aqui implementar o mikrotik na minha e.presa para gerenciR 10 pessoas vale apena
Tem segurança?
A rede fica mais segura?
Curso e Consultoria de MikroTik - Treinamentos me chame no Whatsapp bit.ly/3CbsuRb
Pega malando pegou 4 ips em menos de 5 minutos. top de mais
Magnífico!!! Preciso fazer esse curso urgentemente... Se essa informação ele passa de graça, imagina pagando!!!! Muito obrigado! Já estou juntando dinheiro para me matricular!!!
Recomendo!
Opa será bem vindo quando vc puder, muito obrigado pela confiança e por comentar aqui no vídeo.
@@odineiaparecidobarbosa5095 Muito obrigado por me recomendar Odinei que Deus te abençoe
E eu que fiz o teste aqui e deu certo meu jovem! Parabéns pela didática!
Que bom que ajudou, muito obrigado Lusastro pelo comentário
Show demais! na mesma hora ja alterei aqui no roteador em produção e foi sucesso!
QUe massa que ja botou em produção e obrigado por comentar
ASSISTO PELOMENOS 3 VIDEO SEU POR DIA RSSS
TO FICANDO BOM, ABC VALEW POR COMPARTILHAR SEU CONHECIMENTO
Prezado, muito obrigado por mais essa dica e as outras!!! Continue assim, fiz minha RB do zero aqui com suas dicas!!!
Muito obrigado Haroldo pela força por acompanhar e comentar. Massa que vc fez do zero ai com as dicas
@@LeoMikrotik Preparando para o curso on line, ou quando tiver novamente em Minas! Obrigado!
Estou aprendendo muito com seus vídeos, atualmente uso PfSense, mas um cliente novo possui mikrotik e estou aprendendo a usar... estou percebendo que o Mikrotik é até mais fácil de usar em alguns pontos, quero aprofundar no conhecimento do routerOS.
Legal que vc tem gostado, eu migrei todos meus clientes de pfsense, linux para MikroTik RouterOS. Seja bem vindo ao canal, se inscreva pra nao perder os proximos videos
Vlw. Leo, ótima dica. Super funcional.
Rubio muito obrigado por sempre acompanhar e comentar
Parabéns Léo! Muito legal como vc fez! Como sempre, nós surpreendendo!
Muito obrigado Adriano pela força
Parabéns Leo, sempre com conteúdo TOP
Muito obrigado Fagner
Estou aprendendo muito com seus videos, muito obrigado. Repliquei sua configuração como teste e aprendizado, na porta pega malando coloquei um range de 20-8000 so como aprendizado e para ver o que aconteceria, e aconteceu algo que me chamou muita atenção rapidamente varios ip cairão na "armadilha" em poucos minutos mais de 25 ips ja estavam bloqueados. Isso me deixou intrigado
Se colocar só as portas mais procuradas por hackers já ajuda muito
É excelente, uso a bastante tempo Leo, inclusive em Vlans, ficou muito mais seguro
Mais um show, do mestre !!!!
Muito obrigado Pedro pela força por sempre participar
Boa noite Léo sexta-feira dia 20 Balneário Camboriú curso e certificação aguardando. Abraço
Opa tamo junto, amanha ja estou descendo pra Balneário. Obrigado pela confiança em fazer curso conosco.
Parabens, excelente dica, já implementei tambem. Obrigado
Obrigado Fabio por comentar é bom saber que pude ajudar
Excelente raciocínio, parabéns pelo conteúdo e pela ética profissional.
Obrigado e continuação
Abraço de Portugal
Show de bola, vou adicionar a regra pega malandro no meu roteador de borda.
Precisamos de mais videos deste!
Muito bom. Parabéns pelo video
Muito obrigado se puder inscreva-se ai no canal como publico e breve vem uma pancada de video
top demais, to apaixonado pelo mikrotik
Eu tmb sou fã do MK
Muito bom Léo
Bruno obrigado pela força tamoJunto
Muito bom
Oi bom dia, ótima sua aula do Mikrotik, gostei de mais. Fiz conforme fez no vídeo mas ele bloqueou dispositivos conectados na minha rede interna, como que eu faço para não bloquear os dispositivos da minha rede interna, na rede externa WAN está funcionando perfeitamente. Obrigado
Coloque a regra apenas para in-interface WAN ou seja somente para o que vier da internet
Gostei dessa.
Muito obrigado Ilano por contribuir comentando e bom saber que pude ajudar
Eita.. boa!! tenho quase 100 mikrotik pra atualizar o firewall agora rsrsrsr Vlw Leo
kkkkk Boa Cássio, muito obrigado por comentar e muito bom saber que pude ajudar
@@LeoMikrotik você é o cara obrigado por compartilhar o conhecimento
Acabei de fazer e já peguei um malandro...vlw
Muito obrigado, nao conhecia esta regra, irei adotar no meu tbm!
vlw mestre Léo. já utilizo dessa forma é muito top seus videos tamo junto.
Muito obrigado Claudio por acompanhar os videos será sempre bem vindo seus comentarios
7:04 na versão mais atual do RouterOS não tem mais a opção Src. Address List na aba Advanced.
Grande professor explica tudo minuciosamente!!!!!!!!!!! professor na questão de um firewall para MIKROTIK existe um nativo dele, o mesmo não é um IPS/IDS minha dúvida posso colocar um "pfsense/snort" como firewall de borda.
Boa noite, vc pode explicar melhor a sua pergunta?
@@millerjmatos então gostaria de implementar dois firewall um de borda e um de perímetro, o pfsense fazendo a segurança com ips/ids e mikrotik fazendo o bloqueio de tráfego mas filtrando os pacotes.
@@fabiojackbaladeiro eu já utilizei o pfSense após o MikroTik mas não o inverso. Usei pra fazer Proxy, mas IDS/IPS a boa pratica é ser borda, onde vai extrair 100% das funcionalidades. Atualmente eu só uso MikroTik como borda.
Me envia um e-mail que lhe mando um material sobre IDS/IPS no MikroTik. Pode ser que o ajude! O meu email está no meu perfil.
Top
Muito obrigado Igor !
Velho show de bola !!!Parabens...
Boa Noite Léo
Top demais, valeu professor.
Muito bom, para se proteger de portscan interno, como clientes pppoe ou na rede dhcp usaria o CHAIN FORWARD?
Legal isso, vou começar a usar
Muito obrigado Diego por comentar e bom saber que vai usar
SHOW LEO PARABENS SO CONTEUDO TOP ABS WEB NET
Muito top essa dica/aula. Conteúdo de valor! Obrigado por compartilhar. E sem querer abusar qual sua opiniao sobre ambientes PFSafe. Acredita ser mais robusto que mikrotik ou amobos antendem em termos de firewall e throughput.
Excelente aula!
Léo, muito obrigado pelos ensinamentos e por dedicar seu tempo passando conteúdo para quem quer aprender!
Poderia fazer um vídeo sobre "capsman" mikrotik?
Abração!
Obrigado pela dica!
Prezado professor, muito bom dia.
Por gentileza, haveria possibilidade de o senhor dizer como poderíamos fazer pra impedir/bloquear/parar com o famigerado man in the middle ?
O roteador que uso é o rb 750.
Grato pela atenção dispensada.
Ótimo trabalho pro senhor.
Muito bom a Dica, eu utilizo essa tecnica em portas baixa "visadas" a algum tempo chamo de ratoeira kkkkkkk
Excelente nome huahuah ficou melhor ate que o nome que usei. Obrigado por comentar aqui no video seja sempre bem vindo
Show de bola essa!
Top! Parabéns pelas dicas
Obrigado Edilecio pela força !
It was very smart!
Professor pq o senhor não dá aulas de roteadores Ubiquiti
Show de bola
@leonardo , existe o nmpa que pode comecar do fim 65xxx para inicio , eu recomendo colocar tanto a porta conhecida 22 como a ultima porta para ja logo pegar a tentativa , pq se ele iniciar la da porta 65000 ele passa pela 2021
Boa tarde Leonardo. Primeiramente obrigado pelas valiosas dicas. Túnel EOIP com segurança IPSEC traz boa performance e segurança? Obrigado.
Bom dia. Excelente vídeo. Uma pergunta: é possível bloquear mac address que fez port scan dentro da rede interna?
Ola, show esse video...uma duvida. criei a regra portScan, porem tem um pc com anydesk que preciso acesso. como faco para liberar esse acesso e nao ser bloqueado neste regra?
Bom dia! Eu criei as regras e fiz um teste de uma máquina remota....
O IP da operadora que está indo para o Portscan ao invés do IP da máquina remota.
Como resolver?
Excelente dica, professor.
Mas tem algum script para a MK registrar qual foi a porta batida que gerou o bloqueio? Acredito ser interessante para verificar qual é a mais visada no ataque.
Abraços!
Boa noite. Seu conteúdo é excelente. Coloquei essa regra e pegou vários IP's. Agora, toda vez que for ativar um MK, vou fazer um checklist com todas as regras de segurança. Pegou até IP interno, isso é normal?
Vídeo muito bom professor! Gostei do nome hehe Abraços!
Você é mito cara kk
TamoJunto Alan
assisti o vídeo pra parar um ataque que acontecia aqui em casa enquanto o vídeo passavakkkk
Muito Bom
Conteúdo excelente, só me ficou uma dúvida, eu fiz a pega malandro para os ranges "1-79,81-442,444-65535", ou seja, todas as portas menos as 80 e a 443 que são portas dos meus servidores web, colocar um range tão grande assim será que pode causar algum problema de acesso/navegação? Pois de fato o único tráfego que deve entrar pela internet é através da porta 80 e 443, as demais não tem nenhum tipo de tráfego legítimo.
Léo blz ?, só uma observação quanto a regra "PEGA MALANDRO" BY "Leonardo Vieira", cara eu coloquei exatamente todas as portas que você menciona, porém minha "TV LG" era dropada após login no WIFI(lan). Cara que luta foi descobrir o que estava ocorrendo, então resolvi o problema informando na regra "PEGA LULA", que tal regra só se aplica na "Interface List" "Operadoras". Agora ficou tudo correto.
Sua tv ta com segunda intençoes em rsrsr. Mas e uma boa aplicar somente para a WAN
Sempre com Dicas TOP, fiz ja e pegou... kkkkk uma pergunta mestre se colocar essa regra pega malandro da port 1-65635 todas as portas, acarretaria algum problema?
ou seria A solucao ?
Olá, tenho uma TV BOX e modem operadora em bridge para RB 750g3 (tudo funcionando), gostaria de saber se existe alguma configuração na RB para "burgar" travamento em BOX (traffic Shapping)
Aguardando....... preciso fazer um firewall "top" nos meus 83 mikrotiks
Muito obrigado por comentar e bom saber que pude ajudar
Ola mestre bom dia! Na parte 11:56 o Sr. coloca exemplo de portas que você não usa... Fiquei na dúvida sobre colocar na regra as portas que estão abertas e que fazem redirecionamento Nat?
Percebi também que você usa somente protocolo tcp, essa regra serve para udp tb?
É testei aqui uma porta de teste que fiz redirecionamento nat 8373 quando dei o comando ele retornou informando a porta aberta.
bom dia leo, por favor vc pode mim tirar uma duvida, tem um cliente que estou prestando serviço mecho pouco em mikrotik e estou com uma duvida, esse cliente tem um mikrotik e também tem um firewall por fora, chamado de netdeep so que ele esta sendo usado tbm como servidor dhcp pra rede interna, estou com duvida na seguinte questao, no mikrotik na aba DHCP SERVER na parte de networks ele adicionou dois ips, essa aba ela serve pra qual função. obrigado
Obrigado Leo, uma dúvida eu uso ip dinamico fiz a regra coloquei a regra entrando pela operadora, mais vejo que o IP da operadora não sai do por scan lá na Adress list do por scan, sabe dizer o porque? Como resolver isso?
Tem algo errado com a regra, me chame no zap hj cponsigo ver 31 9.9555-8380
A empresa aonde eu trabalho usa vpn dtls pra me conectar ao ambiente deles , preciso de alguma regra específica pra garantir o funcionamento?
A regra desse vídeo não vai interferir na VPN
É possível com uma rb750gr3 ter 2 lan com ip diferentes, uma para redes ap Wi-Fi e outra pra câmeras ip's ? Com dhcp ?
Tenho 200 clientes ativos gostaria de fazer uma cgnat teria alguma aula ?
Leonardo, tem algum curso seu de mikrotik em RB completão. se sim onde compro?
Saudacoes Leonardo, Tenho uma infraestrutura de rede onde tenho 1-Modem ->2Firewall->3router MikrotikCCr1036-12G-4s-EM->Switch Mikrotik CRS354-48G-4S architecture MIPSBE, -> estou tendo dificuldades de configurar VLAN por portas no switch, nao esta a funcionar.. PECCO AJUDA. PORFAVOR! Sou novo com equipamento mikrotik
Muito boa a aula Mestre!
Uma dúvida... pq na regra pega malandro você não atribuiu a lista OPERADORA como entrada?
Obrigado Vinicius pelo feedback, e uma boa usar a interface list na regra que identifica pra não pegar alguem da rede LAN, mas se não especificar pega tanto que na LAN tentou acesso quanto na WAN. ja na regra de DROP não precisa colocar a inteface list pois vc ja a usou na regra que identifica.
@@LeoMikrotik
Na minha rede está bloqueando os ips da rede LAN.
Então tenho que deixa só na wan ?
@@acs2911 isso mesmo... Deixa apenas a WAN
Léo, tira uma duvida que me ronda e acredito que outras pessoas, o Firewall do MK é tão bom quanto um Sophos ou Fortinet? claro ele sendo bem configurado!
Desculpa entrar na conversa alheia, mas acredito que sim, a diferença é que no Mikrotik você tem que criar as regras na unha, diferentemente de firewall appliance e outros utm que as regras vem prontas.
Quem veio do Linux e fazia iptables na mão se sente bem mais a vontade com Mikrotik.
Outra consideração que Mikrotik não foi desenvolvido com Firewall UTM, mas como roteador e focado em provedores de internet. O Firewall do Mikrotik nesse caso é um recurso muito competente, porém tem que ser feito tudo manual, o Firewall Appliance como Sophos, Sonicwall teve la na sua concepção a ideia de Firewall de borda, logo os relatórios já são bem mais elaborados, os recursos estão a disposição.
@@diegoelcain maravilhosa resposta!
da pra saber qual porta estão tentando bater quando já está la lista de drop?
Da basta vc marcar a opção LOG na regra drop
Muito bom seus vídeos parabéns tô sofrendo um ataque via DUDE será que resolver posso entrar em contato com você
Tem que trocar a porta padrão do winbox e coloca aí a pega malandro. Estou no aeroporto a caminho de Balneário se não conseguir nos falamos
Boa noite meu amigo não consegui fazer
Prof, porque que quando eu dou drop em destinos como *twitch* ou *tiktok* broqueia toda minha saída de conexão?
Como funciona a busca por porta, como a RB separa conexao normal na porta de escaneamento de porta?
Quando vc usa o campo PSD que tem na guia Extra o MikroTik identifica que é portScan pois bateu em varias portas em muito pouco tempo entre uma e outra porta usando TCP SYN. Uma conexão normal não tem o comportamento de bater em muitas portas em tão pouco tempo
@@LeoMikrotik Ah sim. .. . Obrigado.
Muito bom Leo, e se eu colocar uma porta que eu uso nessa lista para acessar um serviço da rede interna, minha conexão também sofrerá o bloqueio? Sendo por exemplo que o aplicativo vai chamar a porta tal e logar com usuário e senha.
Obrigado Eduardo, a porta que vc tiver redirecionado pra usar na rede LAN não colocamos na pega malandro, apenas portas que vc nao usa mas que são conhecidas como por exemplo 3389, 80, 8291, 22, 23 etc
@@LeoMikrotik Valeu Leo, obrigado por estar sempre contribuindo e ajudando a gente.
Eu que agradeço por comentar e sempre que vc puder comentar ficarei muito grato
TOOOOOOOOOOOP
Muito obrigado Marcones pela força
Cara essa é show, pega malandro kkkkkk
Muito obrigado Jobson, por dar aquela moral!
Excelente Aula Leandro!
Fiz este processo numa empresa e em 24 horas passou de 800 bloqueados
Duvida: Seria possível colocar 2 PORTSCAN - 1 para 3 Dias e outro para os Reincidentes para 30 dias?
Acredito que, com isso, usaria menos memória do Mikrotik
Já faz tempo que colocou essa pergunta mas, em um outro vídeo a pessoa coloca em uma lista e coloca uma regra pegando quem já está na primeira lista e colocando em uma segunda lista, mas não tira da primeira automaticamente, só por tempo mesmo.
Só que, desse jeito desse vídeo aqui, quem entra na lista não tem como ser reincidente antes dos 7 dias.
boa noite!!! posso usar essa regra em meu concentrador, que faz o cgnat?
Pode usar sim, mas a atenção e que caso algum cliente tente por exemplo entrar no seu roteador MikroTik pela porta padrão ele ficará sem internet e ou vc só controla as tentativas de acesso ao seu Mikrotik vindo da internet
@@LeoMikrotik obrigado
Pois é professor,fiz uns testes,até funciona sua regra,mas se o cara tiver com vpn não funciona.
opa,! poderia fazer o mesmo com o routerboard usando Fasttrack.? Obrigado
Poderia fazer sem problema
como é que eu fecho uma porta que esta aberta no Windows?
💪🏿🔥🔥🔥
Ótima Aula Professor Leonardo, obrigado por esta dividindo conhecimentos, vc teria algum script para bloqueio automático de ips dinâmicos novos na tabela Leases? nesta tabela coloquei todos ips da empresa como estático so que tem pessoas que repassam a senha da rede interna, queria bloqueia estes IPs novos dinâmicos :)
Ola, boa tarde, vc poder criar uma regra, eu fiz isso na minha igreja, todos sabem a senha do wifi, pode ate conectar, mais quando ele pega o IP, eu amarro o mac dele, e criei um address list que libera internet para esse ip que amaarei com o mac, e assim fica liberado só os pc e celulares que eu faço essa parte, ai o restante conecta, mais não tem internet
Leo, boa tarde. adoro seus videos ajuda de mais, porem fiz a regra pega malandro e ela esta dando drop no meu próprio IP, o que pode ser ?
Opa Luan, marque na regra pra fazer LOG e veja o que seu PC esta tentando acessar na RB pra cair no bloqueio. Com o LOG ficará mais fácil pra vc intender o porque tem caido no bloqueio
Devolve o tráfego pra ele de novo. Toda vez que ele fizer gracinha, retorna pra ele. Muito raro ele saber que o ataque está voltando pra ele. Uso honeypots tb, peguei um engracadinho no estado do Michigan semana passada.
Boa Tarde Leonardo, muito bom o conteudo, já estou utlizando nos meus clientes.
Só tenho uma duvida, utilizo dois ip's como DNS do mikrotik, todos os pc's apontam pro mk.
Só que o PortScan está pegando esses dois ip's do DNS e colocando na lista de bloqueio, e quando bloqueia alguns serviços da rede deixam de funcionar.
Segue o log que estou recebendo, tem como dar uma ajuda? E se tenho que deixar liberado os dois DNS que utilizo no mk mesmo.
LOGAR PORT SCANER IP- input: in:03-WAN out:(unknown 0), src-mac e8:1c:ba:40:01:b4, proto UDP, (DNS1):53->(MEU IP EXTERNO):41038, len 115
acabei de descobrir o psd, e agora vc fala que tem coisa melhor???
A regra de Firewall Pega Malandro com o PSD e o ideal para ter nos roteadores / firewall MikroTik
como posso mim escrever em algum curso .
contracttreinamentos.com.br