Block Login Failed di mikrotik

Kali ini saya berbagi gimana caranya block sesorang yang mau coba2 login ke mikrotik kita...
banyak trik sih buat block scaner atau brute force maupun block antisipasi hacker yang coba masuk ke router mikrotik kita
Tapi kali ini akan saya share gimana caranya ngeblock dan sekaligus kita tau ip yang mencoba massuk ke mikrotik kita tapi salah...
cekidot aja bray..

saya contohkan kita block yang masuk lewat telnet dan ssh yang masih standart
misal yang anda block port winbox, ssh, atau web dan lain2 tinggal sesuaikan dst-port nya aja ya

Konfigurasi Firewall Filter
1
2
3
4
5
6
7
8
9
10
11
12
/ip fir fil add action=drop chain=input comment="drop ssh brute forcers" dst-port=22,23 \     protocol=tcp src-address-list=block_login add action=add-src-to-address-list address-list=block_login \     address-list-timeout=1m chain=input connection-state=new dst-port=22,23 \     protocol=tcp src-address-list=login_salah add action=add-src-to-address-list address-list=login_salah \     address-list-timeout=1m chain=input connection-state=new dst-port=22,23 \     protocol=tcp

Penjelasan

1. Ketika login pertama akan kita masukkan adresslist login_salah

brutus akan mencoba mengulangi berkali-kali hingga diskonek

2. Ketika konek lagi dan mencoba login kedua dan mengulangi 3 kali dan masih gagal, kita masukkan adress-list block_login

3. dan masih gagal lagi, maka kita drop dan ga bisa ngulangi login lagi selama 1hari..

silahkan disesuaikan kebutuhan router kalian.

 

hasil Pengujian..

 

 

 

 

0 Response to "Block Login Failed di mikrotik"

Post a Comment

Ilmu ibarat sempax, kita harus menggunakannya, tapi tak perlu memamerkannya