Block Telnet SSH FTP Bruteforce Mikrotik

Block Telnet SSH FTP Bruteforce Mikrotik - Hallo sobat, gimana masih pada semangat kan buat oprek mikrotiknya? Kali ini saya akan menjelaskan sedikit manfaat firewall mikrotik untuk mengamankan router dari serangan bruteforce. Nah, bagi teman-teman yang belum pernah dengar apa itu bruteforce anda bisa membacanya terlebih dahulu ya karena saya tidak akan menjelaskan agar pembahasan kita lebih terfokus ke rule konfigurasinya.

Oke, langsung saja ke pembahasan utama kita sob yaitu Cara Block Telnet SSH FTP Bruteforce Mikrotik. Pada gambar di bawah ini adalah contoh log dari salah satu router saya  yang sedang diserang.

Memang menjengkelkan sih, tapi ya mau gimana lagi sob namanya juga ngadmin pasti ada lah cobaannya..hehehe

Berikut ini adalah konfigurasi untuk memblock serangan bruteforce di mikrotik.
[admin@RouterOS-VM] > ip firewall filter add chain=input protocol=tcp dst-port=21-23 src-address-list=blacklist-address action=drop comment="TELNET FTP SSH Bruteforce Filter"

[admin@RouterOS-VM] > ip firewall filter add chain=input protocol=tcp dst-port=21-23 connection-state=new src-address-list=stage-3 action=add-src-to-address-list address-list=blacklist-address address-list-timeout=10d

[admin@RouterOS-VM] > ip firewall filter add chain=input protocol=tcp dst-port=21-23 connection-state=new src-address-list=stage-2 action=add-src-to-address-list address-list=stage-3 address-list-timeout=1m

[admin@RouterOS-VM] > ip firewall filter add chain=input protocol=tcp dst-port=21-23 connection-state=new src-address-list=stage-1 action=add-src-to-address-list address-list=stage-2 address-list-timeout=1m

[admin@RouterOS-VM] > ip firewall filter add chain=input protocol=tcp dst-port=21-23 connection-state=new action=add-src-to-address-list address-list=stage-1 address-list-timeout=1m
Maksud dari rule diatas begini sob, kalau ada koneksi baru yang masuk ke router dengan tujuan port telnet, ssh, atau ftp akan di masukan kedalam address-list. Nah, address-list itu yang nantinya akan menyimpan alamat ip penyerang. Sedangkan perintah address-list-timeout=1m digunakan untuk menghapus address-list stage-*  setelah waktu 1 menit.

Demikian tutorial singkat saya kali ini mengenai Cara Block Telnet SSH FTP Bruteforce Mikrotik. Semoga bermanfaat bagi kita semua dan selamat mencoba..!!!!


EmoticonEmoticon