Mencegah Brute Force Login Mikrotik

Januari 26, 2018 1 komentar
IJONGKU.XYZ - Hai Sobat ijongku, balik lagi nih saya mau memberikan sedikit tutorial tentang mikrotik, Pernahkah kamu mendapatkan keadaan seperti gambar dibawah ini?
Sumber Gambar
Contoh diatas adalah contoh beberapa Sumber IP yang berusaha masuk ke router mikrotik kita melalu port telnet, ssh, dan ftp.

MENGAMANKAN ROUTER DARI BRUTE FORCE
 Apa kerugianya? jelas sangat dirugikan kita sebagai administator apabila ip tersebut dapat mengetahui password dari router kita,dan juga semakin banyak IP yang melakukan brute force sangat membebani resource mikrotik kita.

Mereka bisa mengambil alih router kita. Bagaimana cara menghindari serangan ini? serangan ini tidak dapat dihindari, akan tetapi kita bisa mencegah IP Attacker tersebut masuk ke router kita, berikut ini adalah cara-cara mencegah Brute force login Mikrotik.

MATIKAN SERVICE YANG TIDAK DIGUNAKAN
Silahkan masuk ke IP>Services
Lalu Disable pada service FTP, SSH, dan Telnet.

 MENANDAI & MEMBLOKIR FTP ATTACKER
Silahkan Copy Paste script berikut pada NEW Terminal di winbox.

/ip firewall filter
add chain=output comment="Drop FTP Brute Forcers" content=\
    "530 Login incorrect" dst-limit=1/1m,9,dst-address/1m protocol=tcp
add action=add-dst-to-address-list address-list=FTP_BlackList \
    address-list-timeout=1d chain=output content="530 Login incorrect" \
    protocol=tcp
add action=drop chain=input dst-port=21 protocol=tcp src-address-list=\
    FTP_BlackList


MENANDAI & MEMBLOK  SSH & TELNET ATTACKER
/ip firewall filter
add action=add-src-to-address-list address-list=ssh_blacklist_1 \
    address-list-timeout=1m chain=input comment=\
    "Drop SSH dan TELNET" connection-state=new dst-port=22-23 \
    protocol=tcp
add action=add-src-to-address-list address-list=ssh_blacklist_2 \
    address-list-timeout=1m chain=input connection-state=new dst-port=\
    22-23 protocol=tcp src-address-list=ssh_blacklist_1
add action=add-src-to-address-list address-list=ssh_blacklist_3 \
    address-list-timeout=1m chain=input connection-state=new dst-port=\
    22-23 protocol=tcp src-address-list=ssh_blacklist_2
add action=add-src-to-address-list address-list=IP_BlackList \
    address-list-timeout=1d chain=input connection-state=new dst-port=\
    22-23 protocol=tcp src-address-list=ssh_blacklist_3
add action=drop chain=input dst-port=22-23 protocol=tcp \
    src-address-list=IP_BlackList
Dengan memasang script diatas kita dapat mencegah IP Attacker yang mencoba masuk ke router kita.
Sekian tutorial dari saya, semoga bermanfaat bagi sobat sekalian. Jangan sungkan untuk bertanya di kolom komentar atau menggunakan Live chat Freshchat yang tersedia di website. Terima Kasih

Berikut adalah contoh IP Attacker yang tertangkap

Sumber : https://wiki.mikrotik.com/wiki/Bruteforce_login_prevention
Label:
Share:

1 komentar:

Langganan: Posting Komentar ( Atom )