fb logo  VK  Feed icon.svg  

Защита от перебора паролей на MikroTik honeypot

опубликовал
в Настройка сервера
от 22 Июль, 2020
Защита от перебора паролей на MikroTik honeypot

Итак, что такое honeypot — это приманка. В нашем случае какой-либо популярный порт на внешнем IP, любой запрос на этот порт от внешнего клиента отправляет src адрес в черный список. На практике, для того чтобы уберечься от сканирования можно примешивать ещё случайные порты вблизи ваших проброшенных. Например, если вы защищаетесь от сканирования RDP перенесённых на порт 33449 то желательно закрыть ещё например 33440 и 33460.... Впринципе, можно примешать целый диапазон портов (20% возможных портов) для защиты от рандомного сканирования ....

В каком разделе будем создавать правила:

/ip firewall filter

Правило 1:

add action=add-src-to-address-list address-list="Honeypot Hacker" \ address-list-timeout=30d0h0m chain=input comment="block honeypot ssh rdp winbox" \ connection-state=new dst-port=22,3389,8291 in-interface=\ ether4-wan protocol=tcp

Правило 2:

add action=add-src-to-address-list address-list="Honeypot Hacker" \ address-list-timeout=30d0h0m chain=input comment=\ "block honeypot asterisk" connection-state=new dst-port=5060 \ in-interface=ether4-wan protocol=udp

В каком разделе будем создавать правило:

/ip firewall raw

Правило 3:

add action=drop chain=prerouting in-interface=ether4-wan src-address-list=\ "Honeypot Hacker"

Первое правило на популярных TCP портах 22, 3389, 8291 внешнего интерфейса ether4-wan отправляет IP «гостя» в список «Honeypot Hacker» (порты для ssh, rdp и winbox заблаговременно отключены или изменены на другие). Второе делает то-же самое на популярном UDP 5060.

Третье правило на стадии прероутинга дропает пакеты «гостей» чей srs-address попал в «Honeypot Hacker».

Спустя две недели работы моего домашнего Mikrotik список «Honeypot Hacker» включил в себя около полутора тысяч IP адресов любителей «подержать за вымя» мои сетевые ресурсы (дома своя телефония, почта, nextcloud, rdp) Brute-force атаки прекратились, наступило блаженство.

Но вам может не так повезти, и rdp сервер продолжат ломать перебором паролей, ведь не всегда порт на котором находится сервис можно поменять. 

Как защититься от перебора паролей на уже обнаруженном сервере?

Прочитано 13461 раз Последнее изменение Четверг, 23 Июль 2020 12:38
Теги
Алекс Ньюсмейкер

Нахожу для вас самые интересные новости! Участвую в форуме!

Сайт: https://www.netflow.by/forum/newtopic

Другие материалы с нашего сайта:

Комментарии   

Mexican
# +1 Mexican 08.11.2022 03:28
Хотел уточнить, что смена порта вообще не работает. Сервисы типа shodan, leakix сканируют все порты и по ответам сервера определяют какая служба на каком порте "вывешена". А потом предоставляют сведения всем желающим +- бесплатно.
Ответить
Кардаш Александр
# 0 Кардаш Александр 08.11.2022 18:31
Из практики: Смена порта задерживает злоумышленников как минимум на пол года. А если есть ещё блокировка от сканирования - вообще на неизвесный срок.
Ответить

Добавить комментарий

Комментарий будет удалён, если не будет содержать осмысленный текст. В тексте сообщения не должно быть бесполезных ссылок на другие сайты.

Наверх

banner 4

Новые материалы:

 rss  vk groupe

 

IT Юмор
IT Юмор
Твой кролик написал - Your Bunny Wrote
Твой кролик написал - Your Bunny Wrote
Американские программисты очень долго не могли понять почему их pyсские коллеги пpи зависании Windows всё время повторяют фpазy твой кролик написал (Your Bunny Wrote) (английский вариант следует прочитать быстро).
Подробнее
Техподдержка с Уолл-стрит
Подробнее
Почини бесплатно!
Почини бесплатно!
Подробнее
Через месяц эпидемия короновируса накроет РБ
Через месяц эпидемия короновируса накроет РБ
В связи с распространением коронавируса настоятельно рекомендуется использовать UDP вместо TCP, чтобы избежать лишних рукопожатий.   Друг из Китая сказал, что лучше не брать коронавирус Covid-19, так как в сентябре выйдет новая версия Covid-20.   - Рабинович, вы заболели и до
Подробнее
Блондинка и программист
Блондинка и программист
Две версии одного анекдота Версия программистаПрограммист рассказывает своим друзьям, таким же, как он:- Вчера в ночном клубе я познакомился с клевой блондинкой!Друзья:- Ух ты!- Потом я пригласил ее к себе, мы с ней выпили, я начал ее ласкать.- Здорово!- Тут она мне говорит: "Раздень меня!"-
Подробнее
«
»
  • 1
  • 2
  • 3
  • 4
  • 5

Нравится ли вам наш блог?

Последнее на форуме:

Услуги
Услуги по удалённой настройке MikroTik
Услуги по удалённой настройке MikroTik
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Подробнее
Услуги переустановки Windows с выездом в офис
Услуги переустановки Windows с выездом в офис
Переустановка Windows на дому и офисе с выездом по Минску весьма востребованная услуга. Иногда ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных
Подробнее
Услуги ремонта компьютеров с выездом в офис
Услуги ремонта компьютеров с выездом в офис
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
Подробнее
Услуги настройки Wi-Fi сети на дому и в офисе
Услуги настройки Wi-Fi сети на дому и в офисе
Настроим любые Wi-Fi роутеры с выездом к вам на дом или в офис по Минску. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и
Подробнее
Услуги по настройке модемов на дому и в офисе
Услуги по настройке модемов на дому и в офисе
Настроим роутеры белорусских интернет провайдеров с выездом на дом и в офис по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако
Подробнее
Услуги установки и настройки свободных программ
Услуги установки и настройки свободных программ
Для начинающих пользователей Windows и Mac мы предлагаем услуги установки и настройки свободного программного обеспечения с выездом по Минску в офис. Предлагаем вам установить: пакет офисных
Подробнее
Услуги настройки роутеров в офисе и на дому
Услуги настройки роутеров в офисе и на дому
Использование маршрутизатора (англ. router) возможно только после его правильной настройки, а это не так уж и просто. Как правило нет опредёлённой методологии для осуществления настройки, ведь
Подробнее
Услуги настройки и обслуживания локальных сетей
Услуги настройки и обслуживания локальных сетей
Настройка локальной сети в Минске является ответственным этапом запуска сетей и требует тщательной проработки квалифицированными специалистами. Локальные сети (проводные и беспроводные) дают
Подробнее
Услуги монтажа локальной вычислительной сети
Услуги монтажа локальной вычислительной сети
Прокладка локальных сетей это комплексная работа, которая выполняется нашими специалистами качественно, продуманно и в сроки, четко оговоренные с заказчиком. На сегодняшний день, прокладка
Подробнее
Услуги чистки ноутбуков от пыли в офисе
Услуги чистки ноутбуков от пыли в офисе
Одна из самых распространенных неисправностей ноутбука является перегрев из-за забившейся пылью системы охлаждения. В следствии чего ноутбук тормозит, а порой даже выключается.  Если Ваш
Подробнее
Услуги приходящего системного администратора
Услуги приходящего системного администратора
Как показывает практика, содержание в штате сотрудников, выполняющих администрирование компьютеров очень затратно. Позволить себе это могут в основном крупные компании. Если Вы не относитесь к
Подробнее

Авторизация