Este script permite somente que o usuário erre até 10 vezes sua senha de login, e ai é colocado em uma lista de IPs bloqueados por 3 horas.
add chain=input protocol=tcp dst-port=21 \
src-address-list=ftp_blacklist action=drop \
comment="drop ftp brute forcers"
-----------------------------------------------------------------------------------------
add chain=output action=accept protocol=tcp \
content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m
-----------------------------------------------------------------------------------------
add chain=output action=add-dst-to-address-list protocol=tcp \
content="530 Login incorrect" address-list=ftp_blacklist \
address-list-timeout=3h
Espero que gostem.
Fonte : http://wiki.mikrotik.com/wiki/Bruteforce_login_preventio
Nenhum comentário:
Postar um comentário