Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

bruteforce

https://forummikrotik.ru/viewtopic.php?t=1798

Страница 1 из 1

bruteforce

Добавлено: 18 авг 2012, 16:04
tensor
Подскажите плиз, возможно ли как то защитится от брутфорса (подборка пароля по ssh), например, что бы роутер самостоятельно при попытки ввести n раз неправильный пароль, кидал ip в черный список.

Re: bruteforce

Добавлено: 18 авг 2012, 17:41
DeN_238
Очень примитивно конечно но всё-таки - смени порт на котором SSH слушается.
А вообще есть решение

Re: bruteforce

Добавлено: 18 авг 2012, 23:03
tensor
DeN_238 писал(а):Очень примитивно конечно но всё-таки - смени порт на котором SSH слушается.


так не интересно :) .

Re: bruteforce

Добавлено: 19 авг 2012, 11:31
nurjr
http://aboutmikrotik.info/faq

Re: bruteforce

Добавлено: 19 авг 2012, 15:13
tensor
nurjr писал(а):http://aboutmikrotik.info/faq

привеликое спасибо)

правда этапов сократил до 2х (ибо было меньше попыток подобрать пароль), получилось так:
;;; drop ssh brute forcers
chain=input action=drop protocol=tcp src-address-list=ssh_blacklist
dst-port=22

chain=input action=add-src-to-address-list connection-state=new protocol=tc>
src-address-list=ssh_stage1 address-list=ssh_blacklist
address-list-timeout=1d dst-port=22

chain=input action=add-src-to-address-list connection-state=new protocol=tc>
address-list=ssh_stage1 address-list-timeout=1m dst-port=22
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB