bruteforce
Добавлено: 18 авг 2012, 16:04
Подскажите плиз, возможно ли как то защитится от брутфорса (подборка пароля по ssh), например, что бы роутер самостоятельно при попытки ввести n раз неправильный пароль, кидал ip в черный список.
Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/
DeN_238 писал(а):Очень примитивно конечно но всё-таки - смени порт на котором SSH слушается.
nurjr писал(а):http://aboutmikrotik.info/faq
;;; drop ssh brute forcers
chain=input action=drop protocol=tcp src-address-list=ssh_blacklist
dst-port=22
chain=input action=add-src-to-address-list connection-state=new protocol=tc>
src-address-list=ssh_stage1 address-list=ssh_blacklist
address-list-timeout=1d dst-port=22
chain=input action=add-src-to-address-list connection-state=new protocol=tc>
address-list=ssh_stage1 address-list-timeout=1m dst-port=22