Lietotāja rīki

Vietnes rīki


linux:mikrotik:bruteforce-pieslegumu-blokesana

Bruteforce pieslēgšanās mēģinājumu bloķēšana

Bloķējam bruteforce paroļu pielasīšanas mēģinājumus Mikrotik rūterim.

Iekš /ip firewall filter:

Atļaujam slēgties baltajā sarakstā esošajiem klientiem.

add action=drop chain=input dst-port=80 protocol=tcp src-address-list=!whitelist
add chain=input dst-port=22 protocol=tcp src-address-list=whitelist

Nezināmiem klientiem atļaujam pāris mēģinājumus pieslēgties un ievadīt paroli. Ja klients neievada pareizi paroli, tad viņš tiek bloķēts. Piemērā - bloķēšana uz 10 dienām.

SSH:

add action=drop chain=input comment="drop ssh bruteforcers" dst-port=22 protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=1w3d chain=input dst-port=22 protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1h chain=input dst-port=22 protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1h chain=input dst-port=22 protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1h chain=input dst-port=22 protocol=tcp

Winbox:




linux/mikrotik/bruteforce-pieslegumu-blokesana.txt · Labota: 10.09.2014 09:58 , labojis Imants