Максимальное число попыток входа за одну SSH-сессию

Мои предложения такие: поменять порт SSH на какой-нибудь случайный из диапазона 10 000–20 000, например на 19273. В поле «available from» добавить сети, с которых вы планируете подключаться, либо сделать скрипт, который, если за 10 секунд получит подключение с портов 18453, 17263 и 13897, добавит этот IP в поле «available from» и/или изменит настройки фаервола, чтобы разрешить доступ.

Не думаю… почему бы просто не защитить ваш роутер и не использовать VPN для подключения. В общем, это плохая идея — оставлять такие сервисы открытыми. Или используйте port knocking и тому подобное.

Отсюда и первая часть моего ответа. На самом деле, я не думаю, что можно как-то контролировать эти параметры SSH-сервера на RouterOS.

Просто ограничьте доступ к сервису… Вот что делают большинство людей. Нежелательно, чтобы такие сервисы были открыты для всех. Отправлено с моего SCH-I545 через Tapatalk

Ну, может, я допустил ошибку, и кто-то её найдёт, вот она:

/ip firewall filter add chain=input connection-state=established  
add chain=input connection-state=related  
add action=drop chain=input connection-state=invalid  
add action=tarpit chain=input protocol=tcp src-address-list=blocked-addr  
add action=drop chain=input src-address-list=blocked-addr  
add action=jump chain=input comment="SSH" dst-port=2222 jump-target=input-ssh protocol=tcp  
add action=log chain=input-ssh log-prefix="SSH brute-force" src-address-list=ssh-faza3  
add action=add-src-to-address-list address-list=blocked-addr address-list-timeout=15m chain=input-ssh src-address-list=ssh-faza3  
add action=add-src-to-address-list address-list=ssh-faza3 address-list-timeout=1m chain=input-ssh src-address-list=ssh-faza2  
add action=add-src-to-address-list address-list=ssh-faza2 address-list-timeout=1m chain=input-ssh src-address-list=ssh-faza1  
add action=add-src-to-address-list address-list=ssh-faza1 address-list-timeout=1m chain=input-ssh  
add action=return chain=input-ssh

Это всего лишь часть более сложных тестов (не только SSH, но и сканирование, количество подключений и так далее).

Рад слышать, что вы нашли проблему. Дайте знать, если теперь всё работает.

Я знаю, что этот вопрос уже давно заезжен, но решил добавить свои пять копеек. Я тоже искал решение и выяснил, сколько максимум попыток входа разрешено, а также наткнулся на эту статью. У меня есть идея, которая могла бы сократить количество подключений, чтобы злоумышленник не получал 18 попыток. Нужно изменить скрипт и уменьшить количество этапов. 6 попыток входа — более чем достаточно, точка (по крайней мере, я так считаю). Я бы убрал второй и третий этапы. Первый этап длится 60 секунд. Предлагаю в этот период любые последующие попытки подключения блокировать и добавлять в черный список. Если вы действительно забыли пароль после 6 попыток, то 60 секунд уже могли пройти, или просто подождите. Такой подход позволит злоумышленнику сделать всего 6 попыток, а потом он будет заблокирован. Это альтернативное решение.

add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop comment=“drop ssh brute forcers” disabled=no  
add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1 action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=10d comment=“Added to blacklist because you tried to connect again after your first connection” disabled=no  
add chain=input protocol=tcp dst-port=22 src-address-list=ssh_stage1 action=drop comment=“Drop if you try again during the first 60 seconds” disabled=no  
add chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m comment=“First 60 second chance” disabled=no