Drop SSH Brute Force di Mikrotik

Skrip pesanan ‘Aldy’, untuk mendeteksi usaha bruteforce ssh di port 22, silakan disesuaikan bila port yang akan dideteksi bukan di port default nya.

Alur skrip :

1. stage1 mendaftarkan ip sumber ke dalam address-list selama 1 menit.
2. apabila dalam 1 menit di stage1 ada usaha login berikut nya lagi, masukan di address-list stage2 dan :
3. usaha login ssh yang ketiga kali maka source address ybs akan dimasukan blacklist ip dengan rentang drop  selama 1 minggu + 3 hari.

[embeddoc url=”http://kloxo.web.id/wp-content/uploads/2018/04/drop-ssh-brute.txt” download=”all”]

selamat mencoba, DWYOR!