Mencegah bruteforce ssh di Mikrotik dengan menerapkan firewall

Mencegah bruteforce ssh di Mikrotik

Router Mikrotik kamu terkena serang bruteforce? Terus menerus adanya percobaan untuk login baik itu dari sisi SSH, Winbox atau Telnet kedalam router Mikrotik kamu? Jika kamu sudah mengalami hal tersebut, maka berikut beberapa tips antisipasi agar tidak terus-terusan diserang seperti itu.

Bruteforce ini adalah istilah dimana attacker akan mencoba terus-terusan sampai dia berhasil (tanpa batas). Hal ini pasti mengganggu dan buruknya bisa mengganggu performa router itu sendiri karena resource yang terkuras habis oleh aktifitas tersebut. Berikut solusi mencegah bruteforce pada Mikrotik kamu:

  1. Ganti port SSH atau Winbox. Pastikan kamu tidak menggunakan port default.
    Selain itu pastikan username dan password yang kamu gunakan adalah cukup sulit ditebak. Kombinasi huruf, angka dan special karakter.

  2. Metode #2 inilah yang akan kita ulas lebih dalam yaitu menggunakan Firewall Filter Rules.

    bruteforce ssh mikrotik
    Contoh kasus terdapat serangan bruteforce ke router Mikrotik kamu.
    Simak tutorial lengkap menggunakan firewall di Mikrotik untuk memblokir ip tertentu.

    1. Login kedalam Winbox
    2. Buka menu IP --> Firewall
    3. Buka TAB Filter Rules

    4. Tambahkan filter rules baru yaitu:

      filter rules
      chain: input
      Src Address: 185.224.128.32
      Protocol: tcp
      Dst Port: 22
      Action: drop
    5. Kamu bisa cek halaman terminal. Apakah proses bruteforce tersebut masih ada? Seharusnya jika kamu sudah set dengan benar, maka counter pada filter rules akan berjalan pada TAB statistic.

      statistic filter rules

 

Kesimpulan

Sebenarnya ada banyak cara untuk mencegah terjadinya ssh bruteforce. Tetapi 2 metode diatas adalah yang terbaik. Pertama kamu bisa merubah port default SSH dan pastikan tidak menggunakan username dan password bawaan. Lalu kemudian kamu bisa juga memblokir ip address tertentu yang mengganggu menggunakan firewall filter rules. Jika percobaan bruteforce tersebut muncul dari bermacam-macam ip address (random), maka langkah terbaik adalah merubah port SSH. Sekian tutorial dari kami, semoga bermanfaat !

  • mikrotik
  • 0 Users Found This Useful
Was this answer helpful?

Related Articles

Setup Mikrotik OS pada VPS IIX/USA milik Natanetwork

halo pelanggan setia,untuk dapat menggunakan mikrotik OS pastikan anda order paket VPS...

License Mikrotik CHR OS 6

Hisecara default mikrotik CHR ini hanya mendapatkan free license 1mbps max speed.jika kalian...

Backup mikrotik configuration ke email gmail

untuk melakukan backup mikrotik, silahkan gunakan script backup yang dapat di running setiap...

Setting Port Forward pada Mikrotik

Dalam kasus ini jika kalian memiliki ip public yang bisa digunakan untuk remote routeboard, anda...

Blokir port email untuk menghindari ip blacklist (spam) pada mikrotik

Terkadang cloud mikrotik yang kita gunakan untuk ip public nya bisa terdeteksi spam atau ip...

VPS Indonesia cuma 40rb Hosting Gratis Domain

Powered by WHMCompleteSolution