ข้อความเท่านั้น | ข้อความพร้อมรูปภาพ

Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network

การ Config อุปกรณ์ เครือข่าย Network Device => อุปกรณ์ Mikrotik Router => หัวข้อที่ตั้งโดย: chan เมื่อ วันที่ 20 ธันวาคม 2012, 11:43:13

ชื่อ: วิธีป้องกัน Mikrotik การถูกโดนโจมตี เจาะ แฮ๊ก ผ่านพอร์ต FTP และ SSH
โดย: chan เมื่อ วันที่ 20 ธันวาคม 2012, 11:43:13

วิธีป้องกัน Mikrotik การถูกโดนโจมตี เจาะ แฮ๊ก ผ่านพอร์ต FTP และ SSH




สวัสดีครับพี่ยอด และ สาวก Mikrotik

พอดีว่าตั้งแต่ใช้เจ้า Mikrotik มา ถึงแม้ว่าจะตั้ง User / Password อย่างแข็งแรงเท่าที่จะทำได้แล้วก็ตาม.. แต่เมื่อ เปิดหน้า Terminal ทิ้งไว้จะเห็นได้ว่า เหมือนกับมีคนพยายามลอง Hack เข้ามาหาเราแปลกๆ อยู่ตลอดทั้งวันเลยครับ ดังรูป

(https://www.sysnetcenter.com/images/fromboard/image-BFBB_50D29347.jpg)

ผมเลยลองหาวิธี จากอินเทอเนท และ เว็บบอร์ดต่างประเทศดู จนได้คำตอบมา และ นำมาแบ่งปันให้ครับ

ตย.โค๊ด ที่ 1. ป้องกันพอร์ต FTP ของเราด้วยการ อนุญาต ให้ล๊อกอินผิดผ่าน FTP ได้แค่ 10 ครั้งต่อ 1นาที - ใช้โค๊ดตามนี้ครับ

/ip firewall filter

add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop \
comment="drop ftp brute forcers"

add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m

add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" \
address-list=ftp_blacklist address-list-timeout=3h

ด้วยโค๊ดด้านบนนี้ จะทำการ ดีด IP ที่ล๊อกอินผิด 10 ครั้งภายใน 1นาที เข้าไปอยู่ใน Blacklist โดยอัตโนมัติครับ

ตย. โค๊ดที่ 2. ป้องกันพอร์ต SSH ของเราด้วยการ บล๊อก IP ที่พยายามล๊อกอินผิดซ้ำๆ เป็นเวลา 10วัน (ปรับได้ตามเห็นสมควรของแต่ล่ะท่านครับ)

/ip firewall filter

add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop \
comment="drop ssh brute forcers" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new \
src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist \
address-list-timeout=10d comment="" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new \
src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3 \
address-list-timeout=1m comment="" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1 \
action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment="" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list \
address-list=ssh_stage1 address-list-timeout=1m comment="" disabled=no

โดยทั้ง 2 ตัวอย่างนี้ สามารถ ปรับใช้ด้วยกันได้ครับ เช่น อยากบล๊อก ทั้ง FTP และ SSH ด้วยวิธีที่ 2 เหมือนกัน ก็เพียงเปลี่ยน พวก dst-prt, comment, เป็นต้น ให้ต่างกัน

ขอให้มีความสุข และรู้สึกปลอดภัยในการใช้ Mikrotik นะครับ ... หวังว่าคงเป็นประโยชน์ไม่มากก็น้อยนะครับ  ;) ;) ;)
ชื่อ: Re: แนะนำ: วิธีป้องกัน การถูกโดนโจมตี, เจาะ, แฮ๊ก ผ่านพอร์ต FTP และ SSH
โดย: yod เมื่อ วันที่ 20 ธันวาคม 2012, 12:26:41



ขอบคุณมากๆเลยครับ  ;D
ชื่อ: Re: แนะนำ: วิธีป้องกัน การถูกโดนโจมตี, เจาะ, แฮ๊ก ผ่านพอร์ต FTP และ SSH
โดย: ratth เมื่อ วันที่ 29 มีนาคม 2013, 11:38:58
ขอบคุณครับ กำลังเจอบ่อยๆเลยช่วงนี้
ชื่อ: Re: แนะนำ: วิธีป้องกัน การถูกโดนโจมตี, เจาะ, แฮ๊ก ผ่านพอร์ต FTP และ SSH
โดย: nanapooy เมื่อ วันที่ 18 กรกฎาคม 2013, 19:24:17
 :D ;D thank you มมากๆครับ
ชื่อ: Re: วิธีป้องกัน Mikrotik การถูกโดนโจมตี เจาะ แฮ๊ก ผ่านพอร์ต FTP และ SSH
โดย: yukyai เมื่อ วันที่ 2 ตุลาคม 2013, 17:35:52
มือใหม่ ต้องรีบเก็บๆ  ขอบคุณมากๆครับ  ;D
ชื่อ: Re: วิธีป้องกัน Mikrotik การถูกโดนโจมตี เจาะ แฮ๊ก ผ่านพอร์ต FTP และ SSH
โดย: llwswss เมื่อ วันที่ 10 มิถุนายน 2014, 06:42:52
พี่ยอดนี้สุดยอดเหมือนชือเลยครับ
ชื่อ: Re: วิธีป้องกัน Mikrotik การถูกโดนโจมตี เจาะ แฮ๊ก ผ่านพอร์ต FTP และ SSH
โดย: llwswss เมื่อ วันที่ 13 มิถุนายน 2014, 12:13:23
ขอบคุณมากเลยครับเราใช้รวมกันได้เลยใช่ปะครับ
ชื่อ: Re: วิธีป้องกัน Mikrotik การถูกโดนโจมตี เจาะ แฮ๊ก ผ่านพอร์ต FTP และ SSH
โดย: amprin เมื่อ วันที่ 22 ตุลาคม 2014, 21:53:33
ขอบคุณครับ

Users found this pages searching for:

google
ข้อความเท่านั้น | ข้อความพร้อมรูปภาพ