Активность на 23 порт

Здравствуйте.
Провайдер обнаружил подозрительную активность
с моего микротика на внешний адрес 37.145.229.101 на 23 порт.
Подскажите как это заблокировать?

 

отключите ssh

 

telnet же, не ssh
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes

 

дада, telnet

 

/ip service все отключено, кроме winbox для LAN
Но это микротик обращается на удаленный ip на 23 порт.

 

Тогда надо проверить конфиг на взлом. Версия ROS какая?

 

6.35.2 stable

 

Эта версия уязвима. Либо выдрать из конфига всё, что насрали туда, поменять пароли, обновиться. А лучше нетинсталом.

 

Понял, спасибо.
А можно ли как-то увидеть эту активность на 23 порт?

 

в каком смысле "активность"? Все соединения в ip-firewall-connection

 

Всем большое спасибо. Тему закрываю.