Friday, May 27, 2011

Mengatasi Brute Force Password pada Mikrotik

Brute Force password adalah serangan berulang kali dengan memutar beragam kode yang di sisipkan oleh si penyerang guna membuka password login. Dan serangan tersebut juga bisa digunakan untuk membobol kemungkinan password pada Mikrotik kita. Namun ada juga cara mengatasinya yaitu dengan memasang script Firewall dibawah ini:
/ ip firewall filter
add chain=input in-interface=ether1 protocol=tcp dst-port=22 src-address-list=ftp_blacklist action=drop

# accept 10 incorrect logins per minute
/ ip firewall filter
add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m

#add to blacklist
add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" address-list=blacklist address-list-timeout=23h

Maksud Kode diatas, Jika dalam 1 menit berusaha 10 kali login
( dst-limit=1/1m,9 di login nya yg kesepuluh masuk daftar hitam (blacklist) dan dibanned selama 23jam, address-list=blacklist address-list-timeout=23h).

Yah.. semoga dengan script tersebut dapat memberi rasa aman kita disaat terjadinya percobaan brute password pada Mikrotik kesayangan kita.
Posted by I Nyoman Suryasa, S.Kom, M.Kom at 3:32:00 PM
Labels:

No comments:

Post a Comment

Terima kasih atas komentar yang anda sampaikan , sehingga dapat menambah wawasan saya sebagai penulis dan membuat blog ini semakin berguna banyak orang

Subscribe to: Post Comments (Atom)