fb logo  VK  Feed icon.svg  

Защита от перебора паролей на MikroTik honeypot

опубликовал
в Настройка сервера
от 22 Июль, 2020
Защита от перебора паролей на MikroTik honeypot

Итак, что такое honeypot — это приманка. В нашем случае какой-либо популярный порт на внешнем IP, любой запрос на этот порт от внешнего клиента отправляет src адрес в черный список. На практике, для того чтобы уберечься от сканирования можно примешивать ещё случайные порты вблизи ваших проброшенных. Например, если вы защищаетесь от сканирования RDP перенесённых на порт 33449 то желательно закрыть ещё например 33440 и 33460.... Впринципе, можно примешать целый диапазон портов (20% возможных портов) для защиты от рандомного сканирования ....

В каком разделе будем создавать правила:

/ip firewall filter

Правило 1:

add action=add-src-to-address-list address-list="Honeypot Hacker" \ address-list-timeout=30d0h0m chain=input comment="block honeypot ssh rdp winbox" \ connection-state=new dst-port=22,3389,8291 in-interface=\ ether4-wan protocol=tcp

Правило 2:

add action=add-src-to-address-list address-list="Honeypot Hacker" \ address-list-timeout=30d0h0m chain=input comment=\ "block honeypot asterisk" connection-state=new dst-port=5060 \ in-interface=ether4-wan protocol=udp

В каком разделе будем создавать правило:

/ip firewall raw

Правило 3:

add action=drop chain=prerouting in-interface=ether4-wan src-address-list=\ "Honeypot Hacker"

Первое правило на популярных TCP портах 22, 3389, 8291 внешнего интерфейса ether4-wan отправляет IP «гостя» в список «Honeypot Hacker» (порты для ssh, rdp и winbox заблаговременно отключены или изменены на другие). Второе делает то-же самое на популярном UDP 5060.

Третье правило на стадии прероутинга дропает пакеты «гостей» чей srs-address попал в «Honeypot Hacker».

Спустя две недели работы моего домашнего Mikrotik список «Honeypot Hacker» включил в себя около полутора тысяч IP адресов любителей «подержать за вымя» мои сетевые ресурсы (дома своя телефония, почта, nextcloud, rdp) Brute-force атаки прекратились, наступило блаженство.

Но вам может не так повезти, и rdp сервер продолжат ломать перебором паролей, ведь не всегда порт на котором находится сервис можно поменять. 

Как защититься от перебора паролей на уже обнаруженном сервере?

Прочитано 20876 раз Последнее изменение Четверг, 23 Июль 2020 12:38
Теги
Алекс Ньюсмейкер

Нахожу для вас самые интересные новости! Участвую в форуме!

Сайт: https://www.netflow.by/forum/newtopic

Другие материалы с нашего сайта:

Комментарии   

Ivan Levin
# 0 Ivan Levin 23.05.2023 15:27
к слову о блокировке перебора на rdp сервере
а если в правилах ловли не указывать интерфейс на котором это ловится, то неважно какой внешний порт, он смотрит все пакеты на нужеый порт. например есть много внешних 22465,5872,4536 и т.д. но все идут на 3389 внутри, то пойманы будут кто начинает новые соединения. а дальше только от тупизны юзверей и стабильности канала, зависит сколько делаю попыток.

/ip firewall filter add action=add-src-to-address-list address-list=rdp_2 address-list-timeout=2m chain=forward connection-state=new dst-port=3389 protocol=tcp src-address-list=rdp_1
/ip firewall filter add action=add-src-to-address-list address-list=rdp_1 address-list-timeout=2m chain=forward connection-state=new dst-port=3389 protocol=tcp
Ответить
Mexican
# +1 Mexican 08.11.2022 03:28
Хотел уточнить, что смена порта вообще не работает. Сервисы типа shodan, leakix сканируют все порты и по ответам сервера определяют какая служба на каком порте "вывешена". А потом предоставляют сведения всем желающим +- бесплатно.
Ответить
Кардаш Александр
# 0 Кардаш Александр 08.11.2022 18:31
Из практики: Смена порта задерживает злоумышленников как минимум на пол года. А если есть ещё блокировка от сканирования - вообще на неизвесный срок.
Ответить

Добавить комментарий

Комментарий будет удалён, если не будет содержать осмысленный текст. В тексте сообщения не должно быть бесполезных ссылок на другие сайты.

Наверх

Новые материалы:

IT Юмор
IT Юмор
Свадьба сисадмина
Свадьба сисадмина
Жена - засыпающему мужу-админу:- Милый, прохладно – я закрою окно?- Не закрывай, просто сверни его…
Подробнее
Программа не продаётся
Программа не продаётся
У сисадмина спрашивают:- А вы часто по порносайтам ползаете?- Нет, все необходимое в кэше нахожу.
Подробнее
Лучшая техподдержка
Лучшая техподдержка
Подробнее
Анекдот дня
Анекдот дня
Идёт сисадмин, несёт бутылку вина. Его спрашивают: — Откуда? Он: — Да в конторе одной починил принтер. факс, ещё кое—что… — «Кое—что» — это ты говорить не хочешь или сам не знаешь, что починил?   Если бы сисадмины работали в МЧС: — Приезжайте, здесь желтая двенадцатиэтажка
Подробнее
Удалённое восстановление винды
Удалённое восстановление винды
Подробнее
«
»
  • 1
  • 2
  • 3
  • 4
  • 5

Нравится ли вам наш блог?

Последнее на форуме:

Услуги
Услуги по удалённой настройке MikroTik от профессионала
Услуги по удалённой настройке MikroTik от профессионала
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Заказать
Услуги переустановки Windows с выездом в офис
Услуги переустановки Windows с выездом в офис
Переустановка Windows на дому и офисе с выездом по Минску весьма востребованная услуга. Иногда ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных
Заказать
Услуги ремонта компьютеров с выездом в офис
Услуги ремонта компьютеров с выездом в офис
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же сбоя в программном обеспечении. Зачастую, это происходит в самый неподходящий момент: когда нужно
Заказать
Услуги настройки Wi-Fi сети на дому и в офисе
Услуги настройки Wi-Fi сети на дому и в офисе
Настроим любые Wi-Fi роутеры с выездом к вам на дом или в офис по Минску. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и
Заказать
Услуги по настройке модемов на дому и в офисе
Услуги по настройке модемов на дому и в офисе
Настроим роутеры белорусских интернет провайдеров с выездом на дом и в офис по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако
Заказать
Услуги установки и настройки свободных программ
Услуги установки и настройки свободных программ
Для начинающих пользователей Windows и Mac мы предлагаем услуги установки и настройки свободного программного обеспечения с выездом по Минску в офис. Предлагаем вам установить: пакет офисных
Заказать
Услуги настройки роутеров в офисе и на дому
Услуги настройки роутеров в офисе и на дому
Использование маршрутизатора (англ. router) возможно только после его правильной настройки, а это не так уж и просто. Как правило нет опредёлённой методологии для осуществления настройки, ведь
Заказать
Услуги настройки и обслуживания локальных сетей
Услуги настройки и обслуживания локальных сетей
Настройка локальной сети в Минске является ответственным этапом запуска сетей и требует тщательной проработки квалифицированными специалистами. Локальные сети (проводные и беспроводные) дают
Заказать
Услуги монтажа локальной вычислительной сети
Услуги монтажа локальной вычислительной сети
Прокладка локальных сетей это комплексная работа, которая выполняется нашими специалистами качественно, продуманно и в сроки, четко оговоренные с заказчиком. На сегодняшний день, прокладка
Заказать
Услуги подключения и настройки периферийных устройств
Услуги подключения и настройки периферийных устройств
Если Вы приобрели оборудование для персонального компьютера, но не знаете как его установить и настроить, не хотите копаться в тонкостях подобных работ или же не имеете на это время, опытные
Заказать
Услуги чистки ноутбуков от пыли в офисе
Услуги чистки ноутбуков от пыли в офисе
Одна из самых распространенных неисправностей ноутбука является перегрев из-за забившейся пылью системы охлаждения. В следствии чего ноутбук тормозит, а порой даже выключается.  Если Ваш
Заказать
Услуги приходящего системного администратора
Услуги приходящего системного администратора
Как показывает практика, содержание в штате сотрудников, выполняющих администрирование компьютеров очень затратно. Позволить себе это могут в основном крупные компании. Если Вы не относитесь к
Заказать
Услуги по модернизации компьютеров в офисе
Услуги по модернизации компьютеров в офисе
Модернизация компьютеров предполагает изменение модульной конструкции компьютера, при обеспечении совместимости комплектующих. Основной целью модернизации является изменение качественных
Заказать
Услуги восстановления Windows после сбоя в офисе
Услуги восстановления Windows после сбоя в офисе
Услуги восстановления операционной системы Windows пользуются возрастающим спросом из-за многочисленных ошибок в програмном обеспечении написанном для неё. Часто новая установленная программа или
Заказать
Услуги настройки компьютера с выездом в офис
Услуги настройки компьютера с выездом в офис
Сегодня невозможно себе представить работу офиса без компьютера, компьютерная техника есть почти в каждом доме: стационарные компьютеры, ноутбуки, принтеры, сканеры и так далее. К сожалению, в работе
Заказать
Услуги настройки интернета с выездом в офис
Услуги настройки интернета с выездом в офис
Окажем помощь в настройке интернета на самых разных устройствах: телевизорах, планшетах, ноутбуках, стационарных компьютерах и мобильных телефонах с выездом по городу. Настроим роутеры и модемы у
Заказать
Услуги разработки сайтов на CMS Joomla
Услуги разработки сайтов на CMS Joomla
Разработка сайтов визиток на Joomla для маленьких компаний и их маркетинговое развитие – одна из наших специализаций. Зачастую, чтобы привлечь клиентов в интернете достаточно описания товара или
Заказать
Услуги по обслуживанию серверов для 1С бухгалтерии
Услуги по обслуживанию серверов для 1С бухгалтерии
Компьютерные сети используются не только для организации общего доступа к интернету но и для запуска по ним сетевых приложений. Особенно это актуально для малого и среднего бизнеса. Для этого
Заказать

Авторизация