semenenko88
@semenenko88
Системный администратор

На mikrotik можно ограничить число попыток входа по ssh?

Когда я подключаюсь по ssh к mikrotik, сейчас у меня 3 попытки ввести пароль, после чего происходит дисконект, и приходится заново подключаться, и опять 3 попытки ввести пароль. У меня это ограничение на ssh клиенте, т.е. я могу настроить и 6 попыток ввода пароля (помоему столько позволяет ssh сервер на микротике). Я могу ограничить на самом ssh сервере микротика число этих попыток?
  • Вопрос задан
  • 3105 просмотров
Пригласить эксперта
Ответы на вопрос 2
@turbidit
Asterisk, MikroTik, Python
Можно, например вот так:

/ip firewall filter
add action=drop chain=input comment="ssh blacklist drop" connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=4w2d chain=input comment="ssh stage3 to black list" connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input comment="ssh stage2 to stage 3" connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input comment="ssh stage1 to stage 2" connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input comment="ssh new to stage1" connection-state=new dst-port=22 protocol=tcp


Добавляем ip из каждого нового подключения в список stage1 на одну минуту, если в течении этой минуты будет еще попытка, то переводим его в stage2, далее в stage3, а от туда уже в blacklist на 30 дней, который, соответственно, дропаем первым правилом.
Ответ написан
@NightLan
Ilya Demyanov , ваше решение абсолютно неверное и в бан на 30 дней уходит аккаунт сразу же. То есть, если владелец случайно введет неверно пароль, то сразу блок. Это не верная логика.
Не понятно зачем выкладывать правила абсолютно не проверив их.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы