berikut cara block IP yang mencoba login ke router mikrotik (secara brute force) kita secara otomatis.
BUKA TERMINAL MIKROTIK
/ ip firewall filter
add chain=input in-interface=ether1 protocol=tcp dst-port=21-23 src-address-list=ftp_blacklist action=drop
add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,4,dst-address/1m
add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" address-list=blacklist address-list-timeout=48h
note : maksud dari langkah diatas adalah saat seseorang mencoba login ke router mikrotik kita (brute force) dalam minimal sebanyak empat kali dalam satu menit ( dst-limit=1/1m,4)
maka akses login yang ke lima router akan memasukkan Ip tersebut ke dalam daftar blacklist address dan membannednya selama 48 Jam (address-list=blacklist address-list-timeout=48h).
Artikel TERKAIT MENGAMANKAN ROUTER MIKROTIK
Langkah Pertama Menjaga Keamanan Router
BUKA TERMINAL MIKROTIK
/ ip firewall filter
add chain=input in-interface=ether1 protocol=tcp dst-port=21-23 src-address-list=ftp_blacklist action=drop
add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,4,dst-address/1m
add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" address-list=blacklist address-list-timeout=48h
note : maksud dari langkah diatas adalah saat seseorang mencoba login ke router mikrotik kita (brute force) dalam minimal sebanyak empat kali dalam satu menit ( dst-limit=1/1m,4)
maka akses login yang ke lima router akan memasukkan Ip tersebut ke dalam daftar blacklist address dan membannednya selama 48 Jam (address-list=blacklist address-list-timeout=48h).
Artikel TERKAIT MENGAMANKAN ROUTER MIKROTIK
Langkah Pertama Menjaga Keamanan Router
EmoticonEmoticon