Kesel juga klo ada yg coba2 login di router, apalagi dengan menggunakan BRUTE FORCE. Saya sendiri pernah mengalami hal ini, di router mikrotik OS yg pernah saya setting tercatat 300an kali user mencoba coba login via ftp :P Trus karena jengkel, akirnya saya mencoba untuk memblock ip yg coba coba login tersebut.
| CODE |
/ ip firewall filter add chain=input in-interface=ether1 protocol=tcp dst-port=22 src-address-list=ftp_blacklist action=drop # accept 10 incorrect logins per minute / ip firewall filter add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m #add to blacklist add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" address-list=blacklist address-list-timeout=23h |
Maksud dari kode diatas adalah jika dalam 1 menit berusaha 10 kali login ( dst-limit=1/1m,9 di login nya yg kesepuluh masuk daftar hitam dan dibanned selama 23jam, address-list=blacklist address-list-timeout=23h).
untuk memberi range port edit bagian
| CODE |
| / ip firewall filter add chain=input in-interface=ether1 protocol=tcp dst-port=22 src-address-list=ftp_blacklist action=drop |
menjadi
| CODE |
| / ip firewall filter add chain=input in-interface=ether1 protocol=tcp dst-port=21-23 src-address-list=ftp_blacklist action=drop |
isi sesuai port yang anda aplikasikan pada settingan router anda, port di atas berlaku untuk settingan standart ftp, ssh dan telnet.
Untuk contoh basic script block IP menggunakan MIKROTIK, silahkan lihat disini
Baca juga : Tips menyimpan file video pada cache web-proxy mikrotik
judul artikel : Block ip brute force Mikrotik
penulis : fcknmysep@yahoo.com.sg http://folderblog.blogspot.com
OS : Mikrotik
bagus mas tuthor nya :).
ReplyDeletethanks buat kunjunganya, smoga bermanfaat mas.. :)
ReplyDeletethanks mas buat tutorialnya, blognya bagus :)
ReplyDelete