» » Mikrotik, Mencegah Telnet Brute Force

Mikrotik, Mencegah Telnet Brute Force

Telnet menurut saya adalah cara yang digunakan untuk mengakses server selain menggunkankan SSH , FTP ada cari lain yang biasa digunakan yaitu telnet, dengan port 23 sebagai default telnet dengan user Admin pada mikrotik mampu melakukan perubahan konfigurasi sebgaimana dengan SSH dengan port 22, selain dari itu untuk mengakses mikrotik umumnya menggunakan web based atau dengan WInbox ini standart bawaan oleh mikrotik:

/ ip firewall filter
add chain=input protocol=tcp dst-port=23 src-address-list=black_list action=drop \
comment="drop telnet brute forcers" disabled=no
add chain=input protocol=tcp dst-port=23 connection-state=new \
src-address-list=telnet_stage3 action=add-src-to-address-list address-list=black_list address-list-timeout=1d \
comment="" disabled=no
add chain=input protocol=tcp dst-port=23 connection-state=new \
src-address-list=telnet_stage2 action=add-src-to-address-list address-list=telnet_stage3 address-list-timeout=1m \
comment="" disabled=no
add chain=input protocol=tcp dst-port=23 connection-state=new \
src-address-list=telnet_stage1 action=add-src-to-address-list address-list=telnet_stage2 address-list-timeout=1m \
comment="" disabled=no
add chain=input protocol=tcp dst-port=23 connection-state=new \
action=add-src-to-address-list address-list=telnet_stage1 address-list-timeout=1m comment="" \
disabled=no
Di ambil dari Forum Forum Mikrotik


Artikel,belajar,jaringan,tips,trik,windows,tutorial,software,gratis,internet,hacking,komputer;
Labels:

{ 0 comments... read them below or add one }


Posting Komentar