Shit happens, akhir-akhir ini sering sekali terjadi serangan bruteforce terhadap routerboard saya. Setelah saya buka terminal, dan setiap saat juga terjadi hal seperti ini. Sebel deh (halah bahasanya) Well, berikut screenshot bruteforcing yang saya dapat :
Brute Force
Untuk menangkal serangan brute force di atas, saya mencoba untuk memasukkan beberapa rules firewall simple yang saya dapatkan di forum mikrotik. Berikut saya tulis ulang rules nya dengan sedikit penjelasan :
/ip firewall filter add chain=forward in-interface=pppoe-speedy out-interface=CLIENT dst-address=10.10.10.0/27 action=accept comment="Allow all Internet access to CLIENT" add chain=input in-interface=pppoe-speedy protocol=tcp dst-port=8291 action=accept comment="Allow Remote WinBOX from Public" add chain=input in-interface=pppoe-speedy protocol=udp src-port=53 action=accept comment="Allow DNS Traffic" add chain=input in-interface=pppoe-speedy protocol=icmp action=accept comment="Allow Ping Traceroute Traffic" add chain=input in-interface=pppoe-speedy connection-state=new action=add-src-to-address-list address-list=block address-list-timeout=30m comment="Log denied IP" add chain=input in-interface=pppoe-speedy action=drop comment="DROP all access" disabled=no
pppoe-speedy: Interface out ke publik
client: Interface out ke client
IP range: 10.10.10.0/27
Setelah apply rules di atas dalam router board, berikut ini hasilnya B-)
Block port
Address List
Posisi routerboard saya sebagai dial-out, dan modem dari ISP (Speedy) saya dalam posisi bridging. Jika posisi router Anda tidak seperti dalam tutorial ini, kemungkinan Anda tidak memerlukan tutorial ini, hehehe.. Sekian tutorial kali ini, semoga bermanfaat, dan terima kasih untuk Anda yang sudah membaca :)
Blog ini keren banget. Banyak artikel bermanfaat. ditunggu posting berikutnya. saya juga lagi building preswitcher, di tunggu kunjungannya.
semoga lancar career nya.
GOOD =D
mantep boss,,buat para mania poker bisa wuzz..wuuzz..thanks