Blokir IP Address yang Gagal Login Ke Winbox Mikrotik

Ketika ada orang atau Bot yang berusaha login ke Winbox atau port yang terbuka misalnya port sshtelnet atau web config/http/https maka akan menampilkan log berupa login failure dan menampilkan sumber IP Address yang digunakan. Nah kita bisa langsung menambahkan IP Address tersebut ke daftar alamat atau address list lalu memblokirnya di filter rules atau di firewall raw.
Karena Mikrotik saya bisa di akses dari luar jaringan/publik, sebagai contoh saya ingin memblokir IP Publik yang berusaha login ke Mikrotik saya dari luar jaringan/publik. Langkahnya buat sebuah script lalu jalankan script tersebut dengan interval misalnya 1 menit dengan menggunakan System Scheduler. Script ini akan membaca log di Mikrotik dengan “login failure”, lalu akan menambahkan sumber IP Address/IP Publik ke address list dengan nama Wrong_User.
Baca Juga:

Langkah-langkah

Buat sebuah Script dan Scheduler

Share to Unlock Content
Silahkan share untuk membuka content ini..
SHARE
Script ini akan membaca log pada Mikrotik dari 5 menit terakhir, dan menambahkan ke address list dari IP yang mencoba login ke Mikrotik

Block Address List

Buat sebuah rule baru di IP –> Firewall –> Filter Rules, rule ini akan memblokir (icmp-host-unreachable) akses input yang berasal dari interface WAN dari sumber IP dari address list dengan nama Wrong_User.
/ip firewall rule add chain=input action=reject reject-with=icmp-host-unreachable protocol=tcp src-address-list=Wrong_User in-interface=pppoe-indihome
Atau dengan menggunakan Firewall Raw
/ip firewall raw add chain=prerouting action=drop src-address-list=Wrong_User dst-port=21,23,8291
Sumber : Forum Mikrotik

Dengan Menggunakan Filter Rules

Selain menggunakan cara di atas kita juga bisa memblokir IP yang berusaha login ke Winbox dengan batas percobaan tiga kali berturut-turut dalam satu menit, apabila dalam waktu satu menit ada tiga kali percobaan login ke Winbox maka IP tersebut akan dimasukan kedalam Address List.
/ip firewall filter
add action=drop chain=input comment="drop Winbox Brute Forces" dst-port=8291 \
    protocol=tcp src-address-list=IP_BlackList_Winbox
add action=add-src-to-address-list address-list=IP_BlackList_Winbox \
    address-list-timeout=1d chain=input connection-state=new dst-port=8291 \
    protocol=tcp src-address-list=SSH_BlackList_Winbox_3
add action=add-src-to-address-list address-list=SSH_BlackList_Winbox_3 \
    address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
    protocol=tcp src-address-list=SSH_BlackList_Winbox_2
add action=add-src-to-address-list address-list=SSH_BlackList_Winbox_2 \
    address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
    protocol=tcp src-address-list=SSH_BlackList_Winbox_1
add action=add-src-to-address-list address-list=SSH_BlackList_Winbox_1 \
    address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
    protocol=tcp

Komentar

Posting Komentar

Postingan populer dari blog ini

Setting MikroTik Userman (User Manager) Sebagai Radius Server

Gambar
Userman :…. User Manager adalah radius server yang mempunyai fitur AAA (Authentication, Authorization dan Accounting) di  router MikroTik  untuk autentikasi login users. Cara setting userman / user manager di mikrotik untuk menyimpan informasi service hotspot user dan profile ke dalam database UserManager…. Selain hotspot users, userman juga dapat menyimpan informasi service lain kedalam database:.. PPP (PPtP/PPPoE) users. DHCP Lease. Wireless AccessList. RouterOS users. Dengan adanya userman di mikrotik akan memudahkan anda yang ingin membuat layanan internet publik secara luas. Kenapa?…. Karena dengan menggunakan User Manager, semua account user tersimpan di satu database, dan account user tersebut bisa digunakan atau diakses dari router mikrotik yang sudah terhubung dengan radius server (userman) tersebut. Jadi…. ketika anda mempunyai usaha dan membuat layanan internet: misalnya rt rw net, hotspot / wifi di cafe, mall, hotel dan sebagainya, asalkan semua rout
Baca selengkapnya

Simple – Template Voucher Hotspot MikroTik User Manager

Gambar
Gratis!… Template voucher hotspot mikrotik User Manager dengan desain yang simple dari  NetMe . Desain Voucher Hotspot Mikrotik yang sangat sederhana namun sangat cocok untuk menunjang usaha jualan voucher wifi internet. Tampilan Simple Voucher  Hotspot Mikrotik  ini sudah mendukung dengan format penulisan Kode Rupiah dan Waktu sesuai Bahasa Indonesia. Perhatian!… Untuk cara membuat voucher hotspot mikrotik ini silahkan ikuti langkah langkah setting voucher di  user manager  : Login ke usermanager mikrotik dengan mengetik url usermanager ke browser, formatnya :  http://[ IP/domain ]/userman Klik tab menu :  Setting > Templates > Name > pilih voucher Hapus kode html di kolom header, row, footer dari bawaan usermanager mikrotik. Salin Kode html header dibawah, kemudian masukan kode tersebut ke dalam kolom  header . Salin Kode html row dibawah, kemudian masukan kode tersebut ke dalam kolom  row . Salin Kode html footer dibawah, kemudian masukan kode tersebut
Baca selengkapnya

Monitoring Client PPTP/PPPoE/l2tp/sstp/ovpn Ketika Login dan Logout

Gambar
Pada tutorial kali ini saya akan membahas bagaimana caranya untuk Memonitoring dengan menggunakan telegram user PPP ketika login dan logout menggunakan script. Contoh penggunaan user PPP diantaranya yaitu PPTP, PPPoE, l2tp, sstp dan ovpn. Script ini di masukkan pada /ppp profiles dan pilih lah profile yang akan di tambahkan script untuk di monitoring. Kita juga bisa memanagement user PPP dengan menggunakan bantuan Bot Telegram, seperti membuat user ppp, enable dan disable user ppp, menghapus user ppp, mengganti user profile, dan menampilkan informasi secara detail user ppp yang sedang aktif simak tutorialnya dengan judul :  Membuat dan Mengatur User PPP/PPTP Mikrotik dengan Bot Telegram Tanpa PHP.  Mikrotik OS yang saya gunakan yaitu versi v6.45.3 Share to Unlock Content Silahkan share untuk membuka content ini.. SHARE
Baca selengkapnya