Mencegah FTP Brute Force

Selain SSH Brute Force yang menggunkan port 22, ada celah lain yang bisa digunakan untuk melakukan attacker ke router anda yaitu FTP denga port 21. Sebagaimana yang diketahui bawwa FTP adalah Port yang digunakan untuk mengirim file dari dan ke router, nah dengan celah seperti ini kemungkinan ada orang lain yang bisa memanfaatkannya untuk mengirim file tertentu ke router anda:
/ ip firewall filter

add chain=input protocol=tcp dst-port=21 src-address-list=black_list action=drop \
comment="drop ftp brute forcers" disabled=no
add chain=input protocol=tcp dst-port=21 connection-state=new \
src-address-list=ftp_stage3 action=add-src-to-address-list address-list=black_list address-list-timeout=1d \
comment="" disabled=no
add chain=input protocol=tcp dst-port=21 connection-state=new \
src-address-list=ftp_stage2 action=add-src-to-address-list address-list=ftp_stage3 address-list-timeout=1m \
comment="" disabled=no
add chain=input protocol=tcp dst-port=21 connection-state=new \
src-address-list=ftp_stage1 action=add-src-to-address-list address-list=ftp_stage2 address-list-timeout=1m \
comment="" disabled=no
add chain=input protocol=tcp dst-port=21 connection-state=new \
action=add-src-to-address-list address-list=ftp_stage1 address-list-timeout=1m comment="" \
disabled=no

Di ambil dari Forum Forum Mikrotik

Mencegah FTP Brute Force

Tidak ada komentar:

Posting Komentar

KUMPUL BLOGGER

adsSpeedy

Random Artikel

Pengunjung

Site Info

STATISTIK

Online	:
PageRank	:
PageViews	: