ROS被陌生人一直連續嘗試登入 ,  透過 Address-list 方式自動封鎖對方的IP.

只要你的設備有連接網路,每天都會有世界各地的有心人會試圖破解登入你的機器。

(通常是在蒐集肉雞)

最常見的就是SSH登入,這些一般都是利用電腦加軟體然後自動的不停搜尋嘗試登入別人的機器,如果你的機器沒有設定密碼或是密碼太過簡單,這樣很容易就被成功登入,變成了所謂的肉雞。

所以,你的ROS一定要設定密碼,密碼不能太簡單,強烈建議把admin這個管理員帳號刪除掉,然後自己新增一個帳號ID使用。

上述這種情形通常只要關閉ROS的SSH功能或是更改SSH的22 port及限定IP登入就可以避免這種情況發生,

但是某些場合可能不可以關閉SSH或是更改SSH的22 port及限定IP登入, 這時候你可以參考底下方式來封鎖網路上這試圖要破解登入你機器的陌生人IP。

腳本導入後, 防火牆的順序位置必須固定,不可以更換順序.

 

稍微說明一下:

這腳本功能是判斷公網的陌生iP欲嘗試連續登入ROS,在30秒內連續 “欲登入” 5次後(不管是否登入成功與否),

於第六次登入時,對方的IP就會被拉黑無法再嘗試( Address-list 里面拉黑1天).

如果是在ROS底下使用局域網IP段去登入就不限制。

這腳本預設偵測阻擋的PORT 有TCP 21,22,23,8291這幾個ROS本身用的埠。

(可以自行新增要增加的port,例如1723 port的pptp)

進system -> scripts 里面 新增一個Script ,將附件內的腳本代碼貼上然後按RUN Script即可

這是設置好後的樣子

 drop-scan-ip.rar

本篇發表於 RouterOS。將永久鏈結加入書籤。

ROS被陌生人一直連續嘗試登入 ,  透過 Address-list 方式自動封鎖對方的IP. 有 3 則回應

  1. 通告: RouterOS 教學索引 | Mikrotik元芳

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *