banyak trik sih buat block scaner atau brute force maupun block antisipasi hacker yang coba masuk ke router mikrotik kita
Tapi kali ini akan saya share gimana caranya ngeblock dan sekaligus kita tau ip yang mencoba massuk ke mikrotik kita tapi salah...
cekidot aja bray..
saya contohkan kita block yang masuk lewat telnet dan ssh yang masih standart
misal yang anda block port winbox, ssh, atau web dan lain2 tinggal sesuaikan dst-port nya aja ya
Konfigurasi Firewall Filter
1
2
3
4
5
6
7
8
9
10
11
12
/ip fir fil
add action=drop chain=input comment="drop ssh brute forcers" dst-port=22,23 \
protocol=tcp src-address-list=block_login
add action=add-src-to-address-list address-list=block_login \
address-list-timeout=1m chain=input connection-state=new dst-port=22,23 \
protocol=tcp src-address-list=login_salah
add action=add-src-to-address-list address-list=login_salah \
address-list-timeout=1m chain=input connection-state=new dst-port=22,23 \
protocol=tcp
0 Response to "Block Login Failed di mikrotik"
Post a Comment
Ilmu ibarat sempax, kita harus menggunakannya, tapi tak perlu memamerkannya..".Tolong klik iklan dong..biar blog nya tetep eksis..Thxs "