Kamis, 28 Maret 2013

Auto Block Ip Yang Mencoba Login di Router Mikrotik

Auto Block Ip Yang Mencoba Login di Router Mikrotik

Kali ini adalah cara block IP yang mencoba login ke router mikrotik kita secara otomatis, jadi anda sedikit lebih aman dari serangan brute force ke router mikrotik anda. tanpa perlu menuliskan satu persatu IP yang mencoba masuk ke router di filter firewall

Berikut langkah - Langkahnya

/ ip firewall filter
add chain=input in-interface=ether1 protocol=tcp dst-port=21-23 src-address-list=ftp_blacklist action=drop

add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,4,dst-address/1m

add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" address-list=blacklist address-list-timeout=48h

Maksud dari langkah diatas adalah saat seseorang mencoba login ke router mikrotik kita (brute force) dalam minimal sebanyak empat kali dalam satu menit ( dst-limit=1/1m,4) maka akses login yang ke lima router akan memasukkan Ip tersebut ke dalam daftar blacklist address dan membannednya selama 48 Jam (address-list=blacklist address-list-timeout=48h).Nah mantep kan

1 komentar: