Защита от перебора паролей на MikroTik honeypot

опубликовал Алекс Ньюсмейкер

от 22 Июль, 2020

Итак, что такое honeypot — это приманка. В нашем случае какой-либо популярный порт на внешнем IP, любой запрос на этот порт от внешнего клиента отправляет src адрес в черный список. На практике, для того чтобы уберечься от сканирования можно примешивать ещё случайные порты вблизи ваших проброшенных. Например, если вы защищаетесь от сканирования RDP перенесённых на порт 33449 то желательно закрыть ещё например 33440 и 33460.... Впринципе, можно примешать целый диапазон портов (20% возможных портов) для защиты от рандомного сканирования ....

В каком разделе будем создавать правила:

/ip firewall filter

Правило 1:

add action=add-src-to-address-list address-list="Honeypot Hacker" \ address-list-timeout=30d0h0m chain=input comment="block honeypot ssh rdp winbox" \ connection-state=new dst-port=22,3389,8291 in-interface=\ ether4-wan protocol=tcp

Правило 2:

add action=add-src-to-address-list address-list="Honeypot Hacker" \ address-list-timeout=30d0h0m chain=input comment=\ "block honeypot asterisk" connection-state=new dst-port=5060 \ in-interface=ether4-wan protocol=udp

В каком разделе будем создавать правило:

/ip firewall raw

Правило 3:

add action=drop chain=prerouting in-interface=ether4-wan src-address-list=\ "Honeypot Hacker"

Первое правило на популярных TCP портах 22, 3389, 8291 внешнего интерфейса ether4-wan отправляет IP «гостя» в список «Honeypot Hacker» (порты для ssh, rdp и winbox заблаговременно отключены или изменены на другие). Второе делает то-же самое на популярном UDP 5060.

Третье правило на стадии прероутинга дропает пакеты «гостей» чей srs-address попал в «Honeypot Hacker».

Спустя две недели работы моего домашнего Mikrotik список «Honeypot Hacker» включил в себя около полутора тысяч IP адресов любителей «подержать за вымя» мои сетевые ресурсы (дома своя телефония, почта, nextcloud, rdp) Brute-force атаки прекратились, наступило блаженство.

Но вам может не так повезти, и rdp сервер продолжат ломать перебором паролей, ведь не всегда порт на котором находится сервис можно поменять.

Как защититься от перебора паролей на уже обнаруженном сервере?

Прочитано 15933 раз Последнее изменение Четверг, 23 Июль 2020 12:38

Теги

MikroTik

Алекс Ньюсмейкер

Нахожу для вас самые интересные новости! Участвую в форуме!

Сайт: https://www.netflow.by/forum/newtopic

Другие материалы с нашего сайта:

к слову о блокировке перебора на rdp сервере
а если в правилах ловли не указывать интерфейс на котором это ловится, то неважно какой внешний порт, он смотрит все пакеты на нужеый порт. например есть много внешних 22465,5872,4536 и т.д. но все идут на 3389 внутри, то пойманы будут кто начинает новые соединения. а дальше только от тупизны юзверей и стабильности канала, зависит сколько делаю попыток.

/ip firewall filter add action=add-src-to-address-list address-list=rdp_2 address-list-timeout=2m chain=forward connection-state=new dst-port=3389 protocol=tcp src-address-list=rdp_1
/ip firewall filter add action=add-src-to-address-list address-list=rdp_1 address-list-timeout=2m chain=forward connection-state=new dst-port=3389 protocol=tcp

Ответить

# +1 Mexican 08.11.2022 03:28

Хотел уточнить, что смена порта вообще не работает. Сервисы типа shodan, leakix сканируют все порты и по ответам сервера определяют какая служба на каком порте "вывешена". А потом предоставляют сведения всем желающим +- бесплатно.

Ответить

# 0 Кардаш Александр 08.11.2022 18:31

Из практики: Смена порта задерживает злоумышленников как минимум на пол года. А если есть ещё блокировка от сканирования - вообще на неизвесный срок.

Ответить

Обновить список комментариев
RSS лента комментариев этой записи

Добавить комментарий

Комментарий будет удалён, если не будет содержать осмысленный текст. В тексте сообщения не должно быть бесполезных ссылок на другие сайты.

JComments

Наверх

Новые материалы:

1с 3G 4G 5e 5Ghz Asterisk BIOS DHCP Google HDD Huawei iOS Joomla Keenetic Linux macOS MikroTik NVMe PPPoE RAM SMB TPLink TWT Ubiquiti UEFI VPN WDS Windows ZTE Промсвязь Скрипты Электрика

IT Юмор

Анекдот дня

Разговаривают два сисадмина: — Чертова работа… Позавчера ушел в 3 часа ночи, вчера ушел в час ночи… — Что, вчера отпросился? Не ругайте Господа нашего. Представьте сеть, в которой 6 миллиарда юзеров. А каково быть там сисадмином? На следующий день после

Подробнее

Системный администратор на собеседовании

Подробнее

Сколько программистов нужно чтобы заменить лампочку?

Сколько программистов нужно чтобы заменить лампочку? Ни одного. Перегоревшая лампочка это аппаратная проблема и програмисты их не решают.

Подробнее

Настоящие программисты любят Windows

Настоящие программисты любят Windows: все ошибки, сделанные по собственной тупости, можно свалить на Microsoft.

Подробнее

Анекдот дня

Microsoft заявляет, что Windows Vista совмещает в себе возможности Unix с традиционными преимуществами Windows. И действительно, от Unix/Linux там несовместимость с распространённым железом и софтом, а от Windows - тормоза и глюки!

Подробнее

Нравится ли вам наш блог?

Последнее на форуме:

Услуги по удалённой настройке MikroTik

Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его

Подробнее

Услуги переустановки Windows с выездом в офис

Переустановка Windows на дому и офисе с выездом по Минску весьма востребованная услуга. Иногда ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных

Подробнее

Услуги ремонта компьютеров с выездом в офис

Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда

Подробнее

Услуги настройки Wi-Fi сети на дому и в офисе

Настроим любые Wi-Fi роутеры с выездом к вам на дом или в офис по Минску. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и

Подробнее

Услуги по настройке модемов на дому и в офисе

Настроим роутеры белорусских интернет провайдеров с выездом на дом и в офис по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако

Подробнее

Услуги установки и настройки свободных программ

Для начинающих пользователей Windows и Mac мы предлагаем услуги установки и настройки свободного программного обеспечения с выездом по Минску в офис. Предлагаем вам установить: пакет офисных

Подробнее

Услуги настройки роутеров в офисе и на дому

Использование маршрутизатора (англ. router) возможно только после его правильной настройки, а это не так уж и просто. Как правило нет опредёлённой методологии для осуществления настройки, ведь

Подробнее

Услуги настройки и обслуживания локальных сетей

Настройка локальной сети в Минске является ответственным этапом запуска сетей и требует тщательной проработки квалифицированными специалистами. Локальные сети (проводные и беспроводные) дают

Подробнее

Услуги монтажа локальной вычислительной сети

Прокладка локальных сетей это комплексная работа, которая выполняется нашими специалистами качественно, продуманно и в сроки, четко оговоренные с заказчиком. На сегодняшний день, прокладка

Подробнее

Услуги подключения и настройки периферийных устройств

Если Вы приобрели оборудование для персонального компьютера, но не знаете как его установить и настроить, не хотите копаться в тонкостях подобных работ или же не имеете на это время, опытные

Подробнее

Услуги чистки ноутбуков от пыли в офисе

Одна из самых распространенных неисправностей ноутбука является перегрев из-за забившейся пылью системы охлаждения. В следствии чего ноутбук тормозит, а порой даже выключается. Если Ваш

Подробнее

Вернуться к верху