用安全组,保护ROS端口,阻止暴力破解和非法扫描并记录...
利用RosZ安全组,保护RouterOS系统敏感端口(Winbox\Webfig\SSH\FTP\Telnet),阻止暴力破解和非法扫描并记录日志1、介绍用户被暴力扫描情况
2、介绍个人被扫描情况
3、一般的解决方案:
屏蔽特定ip范围或列表(消耗大量资源)、敲门验证(不准确)、自定义白名单(多设备管理不便)
4、安全组功能展示,添加安全组和自助登记界面
5、导入ros策略
6、启用策略,建议使用safe模式,阻止的非法请求可以生成log,用于监控
修复机制:下发脚本,删除备注的相关策略
/ip fir fil dis
7、测试效果
8、总结:
加强安全防护,保护好敏感业务端口
扫描爆破违法,切勿以身试法
rosz的日志提供了报警的必备证据材料
如果损失金额较高,可以报警
B站视频教程
https://www.bilibili.com/video/BV1ZY411P79d
页:
[1]