Cegah Brute force attack di mikrotik
Beberapa saat yang lalu aku coba belajar gimana cara attack dengan metode brute force, setelah coba dan dicoba ternyata berhasil, nah disini masalahnya habis itu aku binggug sendiri gimana cara ngatasinya ya jika serangan attack dilakukan di network kita, hasil coba coba tanya ke mbah google dapatnya ini
/ip firewall filter
add chain=input in-interface=ether1 protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop
# accept 10 incorrect logins per minute
/ ip firewall filter
add chain=output action=accept protocol=tcp content=530 Login incorrect dst-limit=1/1m,9,dst-address/1m
#add to blacklist
/ ip firewall filter
add chain=output action=add-dst-to-address-list protocol=tcp content=530 Login incorrect address-list=ftp_blacklist address-list-timeout=3h
Rule diatas akan mebatasi failure login sampe 9 kali.
Cross posting : tatto.stain-surakarta.ac.id
0 komentar :
Posting Komentar