Срезаем bruteforce микротик-ом
Есть сервис (-ы), количество соединений с которыми нельзя ограничивать. Соответственно возникает необходимость защититься от перебора паролей (bruteforce). Рубить будем Микротик-ом.
Mikrotīkls Ltd. (в переводе с латыш. Маленькие сети, известны под торговой маркой MikroTík) — латвийский производитель сетевого оборудования. Компания разрабатывает и продает проводное и беспроводное сетевое оборудование, в частности маршрутизаторы, сетевые коммутаторы (свитчи), точки доступа, а также программное обеспечение — операционные системы и вспомогательное ПО.
Есть сервис (-ы), количество соединений с которыми нельзя ограничивать. Соответственно возникает необходимость защититься от перебора паролей (bruteforce). Рубить будем Микротик-ом.
наткнулся тут. Для технически грамотных параноиков) /ip firewall layer7-protocol add name=NoZond regexp="^.+(vortex.data.microsoft.com|vortex-win.data.microsoft.com|telecommand.telemetry.m\ icrosoft.com|telecommand.telemetry.microsoft.com.nsatc.net|oca.telemetry.microsoft.com|oca.telemetry.mi\ crosoft.com.nsatc.net|sqm.telemetry.microsoft.com|sqm.telemetry.microsoft.com.nsatc.net|watson.telemetr\ y.microsoft.com|watson.telemetry.microsoft.com.nsatc.net|redir.metaservices.microsoft.com|choice.micros\ oft.com|choice.microsoft.com.nsatc.net|df.telemetry.microsoft.com|reports.wes.df.telemetry.microsoft.co\ m|wes.df.telemetry.microsoft.com|services.wes.df.telemetry.microsoft.com|sqm.df.telemetry.microsoft.com\ |telemetry.microsoft.com|watson.ppe.telemetry.microsoft.com|telemetry.appex.bing.net|telemetry.urs.micr\ osoft.com|telemetry.appex.bing.net|settings-sandbox.data.microsoft.com|vortex-sandbox.data.microsoft.co\ m|survey.watson.microsoft.com|watson.live.com|watson.microsoft.com|statsfe2.ws.microsoft.com|corpext.ms\ itadfs. glbdns2.microsoft.com|compatexchange.cloudapp.net|cs1.wpc.v0cdn.net|a-0001.a-msedge.net|statsfe2\ .update.microsoft.com.akadns.net|diagnostics.support.microsoft.com|corp.sts.microsoft.com|statsfe1.ws.m\ icrosoft.com|pre.footprintpredict.com|i1.services.social.microsoft.com|i1.services.social.microsoft.com\ .nsatc.net|feedback.windows.com|feedback.microsoft-hohm.com|feedback.search.microsoft.com|rad.msn.com|p\ review.msn.com|ad.doubleclick.net|ads.msn.com|ads1.msads.net|ads1.msn.com|a.ads1.msn.com|a.ads2.msn.com\ |adnexus.net|adnxs.com|az361816.vo.msecnd.net|az512334.vo.msecnd.net).*\$"
Делать было нечего. Решил посмотреть как меняется пропускная способность в зависимости от изменения тактовой частоты процессора (процессор у нас MIPS 74Kc V4.12). Тестировать будем с помощью /tools/bandwidth test. На картинке всё видно. Посмотрим что будет на 750Mhz.
1. Включение, начальная настройка Первым делом надо подключиться к устройству. По умолчанию, конфигурация на маршрутизаторе настроена на подсеть192.168.88.0/24. Открываем в браузере адрес, скачиваем и сохраняем на компьютере, Winbox.exe.
Настроечки файерволла моего 951Ui-2HnD
Источник: mikrotik. axiom-pro.ru/articles/blocksites.php Основные проблемы: Не рубит то что надо. Рубит, но не все. Рубит, но половина сайтов перестает открываться. Рубит, но нужно настраивать через WebProxy.
Рецептики для MikroTik Защита от брутфорсеров: /ip firewall filter add action=drop chain=input comment="drop ssh brute forcers" disabled=no dst-port=22 protocol=tcp src-address-list=ssh_blacklist