Drop SSH Brute Force di Mikrotik
untuk mendeteksi usaha bruteforce ssh di port 22, silakan disesuaikan bila port yang akan dideteksi bukan di port default nya.
Alur skrip :
stage1 mendaftarkan ip sumber ke dalam address-list selama 1 menit.
apabila dalam 1 menit di stage1 ada usaha login berikut nya lagi, masukan di address-list stage2 dan :
usaha login ssh yang ketiga kali maka source address ybs akan dimasukan blacklist ip dengan rentang drop selama 1 minggu + 3 hari.
sumber :http://kloxo.web.id/?m=201804
selamat mencoba, DWYOR!
Tidak ada komentar:
Posting Komentar
komentar...