Sumber Gambar |
MENGAMANKAN ROUTER DARI BRUTE FORCE
Apa kerugianya? jelas sangat dirugikan kita sebagai administator apabila ip tersebut dapat mengetahui password dari router kita,dan juga semakin banyak IP yang melakukan brute force sangat membebani resource mikrotik kita.
Mereka bisa mengambil alih router kita. Bagaimana cara menghindari serangan ini? serangan ini tidak dapat dihindari, akan tetapi kita bisa mencegah IP Attacker tersebut masuk ke router kita, berikut ini adalah cara-cara mencegah Brute force login Mikrotik.
MATIKAN SERVICE YANG TIDAK DIGUNAKAN
Silahkan masuk ke IP>Services
Lalu Disable pada service FTP, SSH, dan Telnet.
MENANDAI & MEMBLOKIR FTP ATTACKER
Silahkan Copy Paste script berikut pada NEW Terminal di winbox.
/ip firewall filter
add chain=output comment="Drop FTP Brute Forcers" content=\
"530 Login incorrect" dst-limit=1/1m,9,dst-address/1m protocol=tcp
add action=add-dst-to-address-list address-list=FTP_BlackList \
address-list-timeout=1d chain=output content="530 Login incorrect" \
protocol=tcp
add action=drop chain=input dst-port=21 protocol=tcp src-address-list=\
FTP_BlackList
MENANDAI & MEMBLOK SSH & TELNET ATTACKER
/ip firewall filter
add action=add-src-to-address-list address-list=ssh_blacklist_1 \
address-list-timeout=1m chain=input comment=\
"Drop SSH dan TELNET" connection-state=new dst-port=22-23 \
protocol=tcp
add action=add-src-to-address-list address-list=ssh_blacklist_2 \
address-list-timeout=1m chain=input connection-state=new dst-port=\
22-23 protocol=tcp src-address-list=ssh_blacklist_1
add action=add-src-to-address-list address-list=ssh_blacklist_3 \
address-list-timeout=1m chain=input connection-state=new dst-port=\
22-23 protocol=tcp src-address-list=ssh_blacklist_2
add action=add-src-to-address-list address-list=IP_BlackList \
address-list-timeout=1d chain=input connection-state=new dst-port=\
22-23 protocol=tcp src-address-list=ssh_blacklist_3
add action=drop chain=input dst-port=22-23 protocol=tcp \
src-address-list=IP_BlackList
Dengan memasang script diatas kita dapat mencegah IP Attacker yang mencoba masuk ke router kita.Sekian tutorial dari saya, semoga bermanfaat bagi sobat sekalian. Jangan sungkan untuk bertanya di kolom komentar atau menggunakan Live chat Freshchat yang tersedia di website. Terima Kasih
Berikut adalah contoh IP Attacker yang tertangkap
Sumber : https://wiki.mikrotik.com/wiki/Bruteforce_login_prevention
kalo dari port web bagaimana?
BalasHapus