bruteforce
-
- Сообщения: 33
- Зарегистрирован: 29 мар 2012, 22:57
Подскажите плиз, возможно ли как то защитится от брутфорса (подборка пароля по ssh), например, что бы роутер самостоятельно при попытки ввести n раз неправильный пароль, кидал ip в черный список.
- DeN_238
- Сообщения: 257
- Зарегистрирован: 19 фев 2012, 16:42
- Откуда: Тольятти
-
- Сообщения: 33
- Зарегистрирован: 29 мар 2012, 22:57
DeN_238 писал(а):Очень примитивно конечно но всё-таки - смени порт на котором SSH слушается.
так не интересно .
-
- Сообщения: 12
- Зарегистрирован: 29 дек 2010, 12:56
-
- Сообщения: 33
- Зарегистрирован: 29 мар 2012, 22:57
nurjr писал(а):http://aboutmikrotik.info/faq
привеликое спасибо)
правда этапов сократил до 2х (ибо было меньше попыток подобрать пароль), получилось так:
;;; drop ssh brute forcers
chain=input action=drop protocol=tcp src-address-list=ssh_blacklist
dst-port=22
chain=input action=add-src-to-address-list connection-state=new protocol=tc>
src-address-list=ssh_stage1 address-list=ssh_blacklist
address-list-timeout=1d dst-port=22
chain=input action=add-src-to-address-list connection-state=new protocol=tc>
address-list=ssh_stage1 address-list-timeout=1m dst-port=22