Бан адресов из лога неудачных попыток авторизации?

Question

comradeRecky @comradeRecky

и швец, и жнец, и на дуде игрец

MikroTik

Бан адресов из лога неудачных попыток авторизации?

Всем доброго времени суток.
Возникла такая ситуация: некий телефон из DHCP-диапазона пытается залогиниться на веб-морде шлюза раз в 10-15сек. Очевидно, что телефон с какой-то дрянью. Иду в Filter Rules и прописываю дропы по этому MAC-у.
Естественно, что решение так себе. Хотелось бы узнать, как лучше защитить дорогой душе микротик от таких методов перебора внутри локалки и есть ли у Вас рабочие способы это автоматизировать?

Вопрос задан более трёх лет назад
506 просмотров

Комментировать

Подписаться 4 Простой Комментировать

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ответы на вопрос 3

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

MikroTik

Средний
Как настроить mikrotik на 2 wan порта?
- 1 подписчик
- час назад
- 25 просмотров
1

ответ
Компьютерные сети

+4 ещё

Средний
MikroTik CRS510-8XS-2XQ нет линка почему?
- 1 подписчик
- вчера
- 141 просмотр
2

ответа
MikroTik

Простой
Шифруется ли трафик winbox-a?
- 1 подписчик
- 21 янв.
- 140 просмотров
1

ответ
MikroTik

Средний
Как обновить ПО mikrotik hap ax3?
- 3 подписчика
- 14 янв.
- 2041 просмотр
2

ответа
Сетевое администрирование

+3 ещё

Средний
"Обратная балансировка": распределение трафика между разными интерфейсами?
- 3 подписчика
- 13 янв.
- 349 просмотров
2

ответа
MikroTik

Простой
Микротик + Кинетик pptp что я не так делаю?
- 1 подписчик
- 10 янв.
- 162 просмотра
1

ответ
MikroTik

+1 ещё

Простой
Как авторизовывать сотрудников компании на wifi?
- 6 подписчиков
- 10 янв.
- 5293 просмотра
5

ответов
Linux

+2 ещё

Простой
Как\где в strongswan (ipsec) прописать нужные proposals чтобы микротик мог подключить к l2tp серверу? И надо ли это вообще?
- 1 подписчик
- 09 янв.
- 119 просмотров
0

ответов
MikroTik

+2 ещё

Простой
Как активировать DoH для Cloudflaer? Сылки не работают dns-query?
- 1 подписчик
- 05 янв.
- 275 просмотров
2

ответа
Сетевое администрирование

+3 ещё

Простой
Почему пакеты дропаются правилом forward drop invalid?
- 2 подписчика
- 26 дек. 2024
- 331 просмотр
3

ответа
Показать ещё Загружается…

Middle Android Developer

ENOT.io • Казань

от 150 000 ₽

Fullstack разработчик PHP

IPR Media • Саратов

от 100 000 ₽

Sales manager

INDIGO VC • Санкт-Петербург

от 100 000 до 150 000 ₽

Собрать DEV-стенд для внесения изменений в исходный код TaskBoard

24 янв. 2025, в 09:20

10000 руб./за проект

Vmmanager+billing+isphosting+DNSmanager

24 янв. 2025, в 08:38

20000 руб./за проект

Разработка дизайна сайта для интернет магазина

24 янв. 2025, в 08:33

30000 руб./за проект

Answer 1 · 2021-03-25 13:24:34

1. Изолированная сеть управления.
2. При попытке обратиться в одному из небезопасных портов( 20,21,22,23,25,110,465,993,3389,5160,8291 добавить по вкусу ) из любых иных сетей помещаем его в address list на определенное время( например сутки )
3. Все соединения из данного address list блокируем.

Answer 2 · 2021-03-25 15:45:00

По таким исходным данным могу предложить два пути:
- скрипт анализирует лог, ищет неудачные попытки входа и вносит в черный список
- почитайте про port knocking

Answer 3 · 2021-03-25 22:31:50

Александр Карабанов @karabanov

Системный администратор

Рекомендую ознакомиться https://www.youtube.com/watch?v=wGDTWaDL8jc
Про fail2ban там тоже есть.

Ответ написан более трёх лет назад

Комментировать

Answer 4 · 2021-03-26 08:46:35

Diman89 @Diman89

На вики микротика была статья bruteforce login prevention

Ответ написан более трёх лет назад

Комментировать

Бан адресов из лога неудачных попыток авторизации?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт