Entrar
Últimos assuntos
» internet lentapor brooklin_sul Qui 11 Abr - 19:17
» Como pingar pelos dois links
por bruno9988 Ter 20 Fev - 19:12
» BFW em paralelo com Mikrotik
por antoniogiga Qui 18 Jan - 1:40
» NAT MIKROTIK
por squall1808 Seg 8 Jan - 18:07
» Aumenta Lucro do provedor com Servidor de FILME - Dica como montar um " Netflix"
por bruno9988 Ter 19 Dez - 17:59
» hotspot conexao lenta
por brooklin_sul Seg 18 Dez - 1:04
» Acessar Radio e roteadores pelo Mikrotik
por antoniogiga Ter 15 Nov - 16:49
» [Resolvido]Balanceamento usando o Net Virtua ( Netcombo)
por antoniogiga Ter 15 Nov - 8:02
» whatsapp lento
por antoniogiga Ter 15 Nov - 8:00
» to de volta qual quer duvida soh chamar
por antoniogiga Ter 15 Nov - 7:58
» Firmware ApRouter em Radio - Chipset rtl8186!
por antoniogiga Dom 17 Jul - 18:02
» QoS por mac-address (ou IP amarrado) quando tenho 01 mikrotik + 05 routers
por rdnetwork Sex 4 Fev - 7:58
» Microtik - OpenVPN não conecta com 2 links 2 internet balanceados
por vagneroliveira Qui 3 Fev - 6:44
» Software gerenciamento ZTE C320
por lancecom Qui 18 Mar - 11:27
» Software Gerenciamento ZTE C320
por lancecom Seg 15 Mar - 17:21
Tópicos semelhantes
Top dos mais postadores
claudinhohw Network | ||||
morais2707 | ||||
cristiano.micros | ||||
cdanielboy | ||||
Sixagencia Networks | ||||
ZBTECK | ||||
dsdigital | ||||
BBD NET | ||||
Gerônimo | ||||
Marcelo |
Estatísticas
Temos 31896 usuários registradosO último membro registrado é Reginaldo kaczmarek
Os nossos membros postaram um total de 38285 mensagens em 5803 assuntos
Bloqueio de invasão com SSH e BF
2 participantes
Página 1 de 1
Bloqueio de invasão com SSH e BF
Ola Galerinha, andei pesquisando e achei estas regras e gostaria de saber se realmente são boas, caso alguem tenha alguma mais completa favor postar... toh querendo muito...
/ip firewall filter
add action=passthrough chain=unused-hs-chain comment=\
"place hotspot rules here" disabled=yes
add action=drop chain=input comment="DROP SSH BRUTE FORCERS ( BLACK LIST )" \
disabled=no dst-port=22 protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist \
address-list-timeout=4w2d chain=input comment="" connection-state=new \
disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 \
address-list-timeout=1m chain=input comment="" connection-state=new \
disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 \
address-list-timeout=1m chain=input comment="" connection-state=new \
disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 \
address-list-timeout=1m chain=input comment="" connection-state=new \
disabled=no dst-port=22 protocol=tcp
add action=drop chain=input comment="BLOQUEIO SSH - PORT 22-23" disabled=no \
dst-port=22-23 protocol=tcp
sall- Iniciante
- Mensagens : 57
Pontos : 86
Reputação : 2
Data de inscrição : 12/02/2011
Idade : 38
Localização : Recife, Pernambuco
Re: Bloqueio de invasão com SSH e BF
bom oque aqui nao funcionou nao... bom para evitar esse tipo de coisa seria melhor desabilitar esse serviço, caso nao use...
eu aqui nao uso SSH, Ftp e nem telnet ai eu desabilito.
eu aqui nao uso SSH, Ftp e nem telnet ai eu desabilito.
Re: Bloqueio de invasão com SSH e BF
vc conhece algum scrip pra criar uma black list
sall- Iniciante
- Mensagens : 57
Pontos : 86
Reputação : 2
Data de inscrição : 12/02/2011
Idade : 38
Localização : Recife, Pernambuco
Tópicos semelhantes
» duvidas sobre bloqueio de sites de relacionamento e videos - bloqueio!!!
» Bloqueio de IP ou endereço MAC e bloqueio de uso de internet com o Mikrotik v 5.14
» Invasão no meu servidor?
» Bloqueio de IP ou endereço MAC e bloqueio de uso de internet com o Mikrotik v 5.14
» Invasão no meu servidor?
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|