Всем привет, у кого-нибудь есть скрипт для блокировки (DROP) определенного IP после 3 (или любого другого числа) неудачных попыток SSH/FTP? Я добавляю некоторые IP вручную в файрвол (IP → FIREWALL → Filter rules → … → Action DROP), но иногда у меня нет времени проверять логи вручную. Я спрашиваю, потому что в последнее время мои RB532 подвергаются атакам со стороны довольно большого количества IP, которые перебирают комбинации имен пользователей/паролей, и у меня нет времени вручную блокировать каждый IP. Может, кто-нибудь сможет помочь? Заранее спасибо, john.
Скрипт для добавления IP-адресов в чёрный список файрвола (DROP)
Скрипт для добавления IP-адресов в чёрный список файрвола (DROP), RouterOS
|
19.04.2006 15:30:00
|
|
|
|
|
|
30.04.2006 04:10:00
Всем привет! Как-то удалось подменю [/ip service] – это простое решение для защиты вашего роутера. Мира всем, Balimore DOT com
|
|
|
|
|
|
19.04.2006 18:38:00
Разве не проще использовать список адресов, содержащий только валидные IP-адреса администраторов, у которых есть права доступа к твоему роутерборду?
|
|
|
|
|
|
19.04.2006 18:49:00
Или просто используйте надёжные пароли и позвольте им самим разбираться с проблемами. Или просто смените порт SSH, если вам надоело за ними наблюдать. Сэм.
|
|
|
|
|
Читают тему
