[ 미크로틱 ] 외부 SSH 접속 차단 리스트 작성 문의

중고장터 more

쓰기

[ 미크로틱 ] 외부 SSH 접속 차단 리스트 작성 문의

전설속의미…

2017-03

2017-03-28 22:45:08

조회 3697 추천 1

시놀로지에서 IP block list ( 중국 IP 및 접속 차단된 IP들)을 생성하는 기능을,

시놀로지와 유사하게 구현이 가능할런지요 ?

감사합니다.

짧은글 일수록 신중하게.



전설속의미… 2017-03 자답합니다. 하기와 같이 filter를 적용하였습니다. 30초 동안에 동일 IP로 4회 이상 접속(성공 또는 실패)시, 1일간 해당 IP로 추가 접속(성공 및 실패)가 차단되는 내역 입니다. 하기 URL 참조 하였습니다. https://matthewsiemens.com/blocking-ssh-brute-force-attacks-in-mikrotik-routeros/ 3 ;;; Drop SSH connection from IP addresses in ssh_blacklist address list chain=input action=drop protocol=tcp src-address-list=ssh_blacklist dst-port=10022 4 ;;; Blocked IP address that attempted multiple SSH connections chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=ssh_attempt_3 address-list=ssh_blacklist address-list-timeout=1d dst-port=10022 log=no 5 ;;; IP address that attempted to create 3 SSH connections chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=ssh_attempt_2 address-list=ssh_attempt_3 address-list-timeout=30s dst-port=10022 log=no 6 ;;; IP address that attempted to create 2 SSH connections chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=ssh_attempt_1 address-list=ssh_attempt_2 address-list-timeout=30s dst-port=10022 log=no 7 ;;; IP address that attempted to create an SSH connections chain=input action=add-src-to-address-list connection-state=new protocol=tcp address-list=ssh_attempt_1 address-list-timeout=30s dst-port=10022 log=no 자답합니다. 하기와 같이 filter를 적용하였습니다. 30초 동안에 동일 IP로 4회 이상 접속(성공 또는 실패)시, 1일간 해당 IP로 추가 접속(성공 및 실패)가 차단되는 내역 입니다. 하기 URL 참조 하였습니다. https://matthewsiemens.com/blocking-ssh-brute-force-attacks-in-mikrotik-routeros/ 3 ;;; Drop SSH connection from IP addresses in ssh_blacklist address list chain=input action=drop protocol=tcp src-address-list=ssh_blacklist dst-port=10022 4 ;;; Blocked IP address that attempted multiple SSH connections chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=ssh_attempt_3 address-list=ssh_blacklist address-list-timeout=1d dst-port=10022 log=no 5 ;;; IP address that attempted to create 3 SSH connections chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=ssh_attempt_2 address-list=ssh_attempt_3 address-list-timeout=30s dst-port=10022 log=no 6 ;;; IP address that attempted to create 2 SSH connections chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=ssh_attempt_1 address-list=ssh_attempt_2 address-list-timeout=30s dst-port=10022 log=no 7 ;;; IP address that attempted to create an SSH connections chain=input action=add-src-to-address-list connection-state=new protocol=tcp address-list=ssh_attempt_1 address-list-timeout=30s dst-port=10022 log=no



꼴통황진우 2017-03 이런 기능을 좋아라 합니다.. 하하하 이런 기능을 좋아라 합니다.. 하하하

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1981/5678

번호	제목Page 1981/5678	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1477318	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1477318 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4940441	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4940441 1 정은준1
73952	qh270-ipsb AD 보드가 나간듯 합니다... (2)	황진우	2016-05	5898	0
qh270-ipsb AD 보드가 나간듯 합니다... (2) 2016-05 5898 1 황진우
73951	Z420 이번 구매자분들 팬소음... 어떠신가요 (5)	붇옹산	2016-01	5898	1
Z420 이번 구매자분들 팬소음... 어떠신가요 (5) 2016-01 5898 1 붇옹산
73950	LCD모니터 아답터 질문 하나 드립니다. ... (6)	노재현	2006-04	5898	4
LCD모니터 아답터 질문 하나 드립니다. ... (6) 2006-04 5898 1 노재현
73949	노트북 A/S 문의드립니다. (3)	굴다리교	2011-12	5898	0
노트북 A/S 문의드립니다. (3) 2011-12 5898 1 굴다리교
73948	DELL PERC4 DC (LSILOGIC MegaRAID SCSI 320-2X) XP 드라이버를 드뎌 잡았습니다.. (2)	전경웅	2005-11	5898	17
DELL PERC4 DC (LSILOGIC MegaRAID SCSI 3… (2) 2005-11 5898 1 전경웅
73947	Windows 2000 암호관련 질문입니다... (2)	김도형	2005-07	5897	18
Windows 2000 암호관련 질문입니다... (2) 2005-07 5897 1 김도형
73946	irc가 요즘 접속이 않되었는데 서버가 문제가 생겼나요.? (2)	김상우	2009-08	5897	0
irc가 요즘 접속이 않되었는데 서버가 문… (2) 2009-08 5897 1 김상우
73945	카탈리스트 설치시 Microsoft .net framework 2.0 질문입니다. (6)	김용수_	2008-04	5897	17
카탈리스트 설치시 Microsoft .net framew… (6) 2008-04 5897 1 김용수_
73944	nforce 계열 온보드 네트워크 아답터 쓸만한가요? (6)	소현준	2005-03	5897	12
nforce 계열 온보드 네트워크 아답터 쓸만… (6) 2005-03 5897 1 소현준
73943	웹서버와 미디어 서버와의 차이점? (1)	정송환	2006-06	5897	8
웹서버와 미디어 서버와의 차이점? (1) 2006-06 5897 1 정송환
73942	Xeon E5530 vs i7 960 (2)	승후니도쿄	2011-10	5897	0
Xeon E5530 vs i7 960 (2) 2011-10 5897 1 승후니도쿄
73941	sp3통합 (8)	이상돈	2008-04	5897	9
sp3통합 (8) 2008-04 5897 1 이상돈
73940	Quadro 3400의 드라이버 (2)	아름다운노을	2011-08	5897	0
Quadro 3400의 드라이버 (2) 2011-08 5897 1 아름다운노을
73939	SSD 고민중..(SLC 32G중) (6)	최솔민	2009-02	5897	0
SSD 고민중..(SLC 32G중) (6) 2009-02 5897 1 최솔민
73938	스토리지 관련 질문입니다 고수님들 조언좀 부탁드립니다 (15)	더램프	2009-09	5897	0
스토리지 관련 질문입니다 고수님들 조언… (15) 2009-09 5897 1 더램프
73937	원도우 업데이트 설정 변경이 안됩니다. (4)	SpringValley	2014-09	5897	0
원도우 업데이트 설정 변경이 안됩니다. (4) 2014-09 5897 1 SpringValley
73936	인텔 핫스왑드라이버찾습니다.. (1)	원낙연	2008-06	5897	25
인텔 핫스왑드라이버찾습니다.. (1) 2008-06 5897 1 원낙연
73935	사타확장 컨트롤러 윈도우 진입실패? (1)	뮤라	2016-10	5897	0
사타확장 컨트롤러 윈도우 진입실패? (1) 2016-10 5897 1 뮤라
73934	HP 6 PIN 팬 (12)	나파이강승훈	2014-10	5896	0
HP 6 PIN 팬 (12) 2014-10 5896 1 나파이강승훈
73933	아는분 컴퓨터에서 수습해온 보드에 문제가 생겼습니다 (7)	로그아웃	2011-10	5896	0
아는분 컴퓨터에서 수습해온 보드에 문제… (7) 2011-10 5896 1 로그아웃