找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 154177|回复: 118

[基础] ROS被陌生人一直连续尝试登入 , 透过 Address-list 自动屏蔽掉对方的IP

  [复制链接]
发表于 2013-3-16 00:13:22 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
本帖最后由 YAWPYNG 于 2013-8-16 08:48 编辑

ros被陌生人一直连续尝试登入 ,  透过 Address-list 方式自动屏蔽掉对方的IP.


脚本导入后, 防火墙的顺序位置必须固定,不可以更换顺序.


稍微说明一下:

这脚本功能是判断公网的陌生iP欲尝试连续登入ROS,在30秒内连续 "欲登入" 5次后(不管是否登入成功与否),

于第六次登入时,对方的IP就会被拉黑无法再尝试( Address-list 里面拉黑1天).

如果是在ROS底下使用局域网IP段去登入就不限制。

这脚本预设侦测阻挡的PORT 有TCP 21,22,23,8291这几个ROS本身用的端口。


ssh.png


进system -> scripts 里面 新增一个Script ,将附件内的脚本代码贴上然后按RUN Script即可
scripts-001.png

这是设置好后的样子
drop-scan-02.png

drop-scan-ip.rar (439 Bytes, 下载次数: 1908, 售价: 2 铜板)






routeros
发表于 2013-3-16 00:53:25 | 显示全部楼层
这个东西很有效用。技术不在高,有用是根本。
routeros
回复 0 1

使用道具 举报

发表于 2013-3-16 00:14:49 | 显示全部楼层
看看怎么样

点评

http://www.zuoweixin.com/ 朋友圈营销  发表于 2015-8-25 03:02
http://www.gaoxuey.com/ 古代穿越小说  发表于 2015-4-18 05:16
routeros
回复

使用道具 举报

发表于 2013-3-16 00:51:19 | 显示全部楼层
占位支持手头拘谨。、。。坐等降价

点评

谢谢湘哥支持  发表于 2013-3-16 00:53
routeros
回复

使用道具 举报

发表于 2013-3-16 01:04:36 | 显示全部楼层
买了;  没细看 不过 按照经验、。、如果了 连接已经建立。。。input 规则已经不能应付了 drop动作最好用 output 建议 增加 双管齐下
创意好 。。。不用脚本。。。

点评

多谢湘哥指点  发表于 2013-3-16 01:07
routeros
回复

使用道具 举报

发表于 2013-3-16 01:40:14 | 显示全部楼层
难得有原创,要支持下。
routeros
回复

使用道具 举报

发表于 2013-3-16 03:59:59 | 显示全部楼层
本帖最后由 rosabc 于 2013-3-16 17:08 编辑

支持原创。这有一篇类似的:http://wiki.mikrotik.com/wiki/Bruteforce_login_prevention

我说说楼主这个脚本中有什么问题吧,说的不对多多见谅。

首先3389端口是windows远程桌面的登录端口。
如果此端口真是映射到内网windows上了,它永远不会进入input链,也一定不会进入output链,而是进入prerouting\forward\postrouting链,这个可以跟踪到。
如果此端口没有映射到内网,那也就没有必要做什么“防恶意登录”了,除非你把3389做为ros本身的telnet、web服务用吧,我想一般人是不会这样做的。


评论中有个事后诸葛亮,献媚的时候都不看脚本的?

点评

没看明白,楼主说的是恶意尝试登录ros,跟3389有半毛钱关系?  发表于 2013-3-16 15:07
传说中的牛角尖,。。。。人家只是发一个例子。。。如果真的是映射那么 也不需要 postrouting 自然有 forward 对付 焉知孰对孰错。。  发表于 2013-3-16 10:08
routeros
回复

使用道具 举报

发表于 2013-3-16 12:25:08 | 显示全部楼层
留个记号,以后看
routeros
回复

使用道具 举报

发表于 2013-3-16 15:05:12 | 显示全部楼层
我自己用的ros也经常这样被尝试登录。我感觉应该都是通过web登录页面尝试的。
自从在 ip service 里面把www ssh ftp 之类的都禁用掉,只留个weinbox之后,就几乎没遇到过这种情况了

点评

你这才是最快的方法,哈哈,感谢  发表于 2016-12-24 08:47
routeros
回复

使用道具 举报

发表于 2013-3-16 16:31:17 | 显示全部楼层

楼主思路挺不错的
原来3389不走input,学习了
那如果限制3389转发需要在mangle里配置?

不过ros里不是有个目标地址转换的次数限制
在extra里面有个dst.limit,是不是可以用这个

点评

host2318没有仔细看吧。  发表于 2013-3-23 14:38
不是3389不走input。映射过的端口的优先级是高于input的,不受限与input规则了。 【4777已经解释了“如果了 连接已经建立。。。input 规则已经不能应付了”】【abc详细化了这个端口映射所走的路径】  发表于 2013-3-19 17:14
routeros
回复

使用道具 举报

 楼主| 发表于 2013-3-16 18:06:58 | 显示全部楼层
rosabc 发表于 2013-3-16 03:59
支持原创。这有一篇类似的:http://wiki.mikrotik.com/wiki/Bruteforce_login_prevention

我说说楼主这个 ...


是没注意到多加的那组,谢谢指教!!支持一下!!
routeros
回复

使用道具 举报

发表于 2013-3-19 09:28:46 | 显示全部楼层
顶一下楼主...
routeros
回复

使用道具 举报

发表于 2013-3-19 13:19:02 | 显示全部楼层
好東西..........收藏了,感謝!
routeros
回复

使用道具 举报

发表于 2013-3-19 14:53:28 | 显示全部楼层
简单而好用的方法就是把这些常用端口都改掉,这样就不怕别人尝试登陆了~呵呵
routeros
回复

使用道具 举报

发表于 2013-3-19 17:17:42 | 显示全部楼层
留名。谢谢共享。有需要再买。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-21 17:52 , Processed in 0.228405 second(s), 10 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表