Ataques de força-bruta, são aqueles onde o atacante tenta descobrir senhas à base de tentativa e erro.
gerando centenas de conexões simultâneas tentando acertar o usuário e senha.
Inúmero de conexões ao mesmo tempo pode fazer com que usuários legítimos não consigam acessar o sistema, gerando outro tipo de ataque que é o de Negação de Serviço.
Se proteja com ataques do tipo (Brute Force) (força-bruta em português) com esse regra seu servidor mikrotik estar mais seguro. Obs: Só copia e cole no terminal.
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
/ip
firewall filter
add
action=add-src-to-address-list
address-list=knock-1 \
address-list-timeout=10s chain=input disabled=no \
dst-port=1234 protocol=tcp
add
action=add-src-to-address-list
address-list=knock-2 \
address-list-timeout=1m chain=input disabled=no \
dst-port=4321 protocol=tcp src-address-list=knock-1
add
action=accept chain=input connection-state=new \
disabled=no dst-port=22 protocol=tcp \
src-address-list=knock-2
add
action=accept chain=input connection-state=established \
disabled=no dst-port=22 protocol=tcp
add
action=drop chain=input disabled=no dst-port=22 \
protocol=tcp
/////////////////////////////////////////////////////////////////////////////////////
0 comentários:
Postar um comentário