bruteforce

Обсуждение ПО и его настройки
Ответить
tensor
Сообщения: 33
Зарегистрирован: 29 мар 2012, 22:57

Подскажите плиз, возможно ли как то защитится от брутфорса (подборка пароля по ssh), например, что бы роутер самостоятельно при попытки ввести n раз неправильный пароль, кидал ip в черный список.


Аватара пользователя
DeN_238
Сообщения: 255
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

Очень примитивно конечно но всё-таки - смени порт на котором SSH слушается.
А вообще есть решение


2011UAS-2HnD-IN | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
tensor
Сообщения: 33
Зарегистрирован: 29 мар 2012, 22:57

DeN_238 писал(а):Очень примитивно конечно но всё-таки - смени порт на котором SSH слушается.


так не интересно :) .


nurjr
Сообщения: 12
Зарегистрирован: 29 дек 2010, 12:56



tensor
Сообщения: 33
Зарегистрирован: 29 мар 2012, 22:57

nurjr писал(а):http://aboutmikrotik.info/faq

привеликое спасибо)

правда этапов сократил до 2х (ибо было меньше попыток подобрать пароль), получилось так:
;;; drop ssh brute forcers
chain=input action=drop protocol=tcp src-address-list=ssh_blacklist
dst-port=22

chain=input action=add-src-to-address-list connection-state=new protocol=tc>
src-address-list=ssh_stage1 address-list=ssh_blacklist
address-list-timeout=1d dst-port=22

chain=input action=add-src-to-address-list connection-state=new protocol=tc>
address-list=ssh_stage1 address-list-timeout=1m dst-port=22


Ответить