[ 미크로틱 ] 외부 SSH 접속 차단 리스트 작성 문의

자유게시판 more

쓰기

[ 미크로틱 ] 외부 SSH 접속 차단 리스트 작성 문의

전설속의미…

2017-03

2017-03-28 22:45:08

조회 3431 추천 1

시놀로지에서 IP block list ( 중국 IP 및 접속 차단된 IP들)을 생성하는 기능을,

시놀로지와 유사하게 구현이 가능할런지요 ?

감사합니다.

짧은글 일수록 신중하게.



전설속의미… 2017-03 자답합니다. 하기와 같이 filter를 적용하였습니다. 30초 동안에 동일 IP로 4회 이상 접속(성공 또는 실패)시, 1일간 해당 IP로 추가 접속(성공 및 실패)가 차단되는 내역 입니다. 하기 URL 참조 하였습니다. https://matthewsiemens.com/blocking-ssh-brute-force-attacks-in-mikrotik-routeros/ 3 ;;; Drop SSH connection from IP addresses in ssh_blacklist address list chain=input action=drop protocol=tcp src-address-list=ssh_blacklist dst-port=10022 4 ;;; Blocked IP address that attempted multiple SSH connections chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=ssh_attempt_3 address-list=ssh_blacklist address-list-timeout=1d dst-port=10022 log=no 5 ;;; IP address that attempted to create 3 SSH connections chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=ssh_attempt_2 address-list=ssh_attempt_3 address-list-timeout=30s dst-port=10022 log=no 6 ;;; IP address that attempted to create 2 SSH connections chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=ssh_attempt_1 address-list=ssh_attempt_2 address-list-timeout=30s dst-port=10022 log=no 7 ;;; IP address that attempted to create an SSH connections chain=input action=add-src-to-address-list connection-state=new protocol=tcp address-list=ssh_attempt_1 address-list-timeout=30s dst-port=10022 log=no 자답합니다. 하기와 같이 filter를 적용하였습니다. 30초 동안에 동일 IP로 4회 이상 접속(성공 또는 실패)시, 1일간 해당 IP로 추가 접속(성공 및 실패)가 차단되는 내역 입니다. 하기 URL 참조 하였습니다. https://matthewsiemens.com/blocking-ssh-brute-force-attacks-in-mikrotik-routeros/ 3 ;;; Drop SSH connection from IP addresses in ssh_blacklist address list chain=input action=drop protocol=tcp src-address-list=ssh_blacklist dst-port=10022 4 ;;; Blocked IP address that attempted multiple SSH connections chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=ssh_attempt_3 address-list=ssh_blacklist address-list-timeout=1d dst-port=10022 log=no 5 ;;; IP address that attempted to create 3 SSH connections chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=ssh_attempt_2 address-list=ssh_attempt_3 address-list-timeout=30s dst-port=10022 log=no 6 ;;; IP address that attempted to create 2 SSH connections chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=ssh_attempt_1 address-list=ssh_attempt_2 address-list-timeout=30s dst-port=10022 log=no 7 ;;; IP address that attempted to create an SSH connections chain=input action=add-src-to-address-list connection-state=new protocol=tcp address-list=ssh_attempt_1 address-list-timeout=30s dst-port=10022 log=no



꼴통황진우 2017-03 이런 기능을 좋아라 합니다.. 하하하 이런 기능을 좋아라 합니다.. 하하하

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1904/5601

번호	제목Page 1904/5601	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1070869	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1070869 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (718)	정은준1	2014-05	4520416	0
[필독] 처음 오시는 분을 위한 안내 (718) 2014-05 4520416 1 정은준1
73946	[ 미크로틱 ] 외부 SSH 접속 차단 리스트 작성 문의 (2)	전설속의미…	2017-03	3432	1
[ 미크로틱 ] 외부 SSH 접속 차단 리스트… (2) 2017-03 3432 1 전설속의미…
73945	혹시 분당. 서현 근처에 비지니스 호텔이나, 호텔은 아닌데 한 3-4일 지낼수있는 곳… (9)	서동국	2017-03	3994	0
혹시 분당. 서현 근처에 비지니스 호텔이… (9) 2017-03 3994 1 서동국
73944	회원정보 수정 관련 (2)	lamanus	2017-03	2783	0
회원정보 수정 관련 (2) 2017-03 2783 1 lamanus
73943	(법률 문제) 개를 치었는데.. (33)	여주농민76	2017-03	5656	0
(법률 문제) 개를 치었는데.. (33) 2017-03 5656 1 여주농민76
73942	윈서버 클라우드 폴더 설정 (1)	임진욱	2017-03	3139	0
윈서버 클라우드 폴더 설정 (1) 2017-03 3139 1 임진욱
73941	라즈베리파이류에서 랜포트 2개 이상 있는 게 있을까요? (7)	이천풍	2017-03	7596	1
라즈베리파이류에서 랜포트 2개 이상 있는… (7) 2017-03 7596 1 이천풍
73940	포토샵 gpu가속 그래픽카드마다 차이 있나요? (1)	클래식	2017-03	4374	0
포토샵 gpu가속 그래픽카드마다 차이 있나… (1) 2017-03 4374 1 클래식
73939	dns 서버 관련 문의.. (12)	니포	2017-03	4083	0
dns 서버 관련 문의.. (12) 2017-03 4083 1 니포
73938	DB 서버 사양 이정도면 될까요? (13)	Rime	2017-03	10413	0
DB 서버 사양 이정도면 될까요? (13) 2017-03 10413 1 Rime
73937	갤럭시S2 처럼 오래사용 가능한 스마트폰 없을까요? (15)	Balance	2017-03	3211	0
갤럭시S2 처럼 오래사용 가능한 스마트폰 … (15) 2017-03 3211 1 Balance
73936	mssql on linux (6)	라이젠	2017-03	3083	0
mssql on linux (6) 2017-03 3083 1 라이젠
73935	최대절전모드 - win7 사용시 이슈에 관하여.. (13)	김영기대전	2017-03	4259	0
최대절전모드 - win7 사용시 이슈에 관하… (13) 2017-03 4259 1 김영기대전
73934	HGST 7200 제품 소음이 신경 쓰일정도인가요? (16)	버디	2017-03	6077	0
HGST 7200 제품 소음이 신경 쓰일정도인가… (16) 2017-03 6077 1 버디
73933	이보다 더 좋은 케이스는 없겠죠 ? NANOXIA DEEP Silence 6 Window Black (10)	캔위드	2017-03	3623	0
이보다 더 좋은 케이스는 없겠죠 ? NANOXI… (10) 2017-03 3623 1 캔위드
73932	tx100 s3p 멀티탭에 연결해서 쓸때 전원 관련해서 조언 부탁드립니다. (4)	김진영JK	2017-03	3018	0
tx100 s3p 멀티탭에 연결해서 쓸때 전원 … (4) 2017-03 3018 1 김진영JK
73931	윈도우10 설치시 디스크포맷기능은 없나요? (6)	NiteFlite9	2017-03	4162	1
윈도우10 설치시 디스크포맷기능은 없나요? (6) 2017-03 4162 1 NiteFlite9
73930	윈도우 2012로 Hyper-v 공부하려고합니다. ISO 파일이 없습니다. (8)	두cpu	2017-03	3303	0
윈도우 2012로 Hyper-v 공부하려고합니다.… (8) 2017-03 3303 1 두cpu
73929	부팅이 좀 꼬인거 같은데 조언 부탁드립니다. (6)	Dobi	2017-03	3521	0
부팅이 좀 꼬인거 같은데 조언 부탁드립니… (6) 2017-03 3521 1 Dobi
73928	t7910 인터넷 속도 (8)	PAMA머리	2017-03	3212	0
t7910 인터넷 속도 (8) 2017-03 3212 1 PAMA머리
73927	pcmcia타입 sdram 아시는 분 있으신가요? (1)	전직P연구원	2017-03	3126	0
pcmcia타입 sdram 아시는 분 있으신가요? (1) 2017-03 3126 1 전직P연구원