WWW.LUSHNIKOV.NET

mikrotik

mikroban: fail2ban для mikrotik

Скрипт умеет банить тех, кто перебирает пароли к микртотику (ssh, web, telnet, ftp, winbox). Можно считать аналогом fail2ban для routeros.

Брать тут:
mikroban.rsc

Положить в микротик под именем mikroban.rsc, разрешить полиси read и write, один раз запустить. Скрипт сам создаст для себя задачу в шедулере, отдельный лог и правило в файерволе. Если первый раз запускать из консоли, то он напишет, насколько хорошо ему это удалось. Правило в файерволе будет последним в списке filter. Его надо переместить повыше (например, в самое начало) и поставить галочку enabled.

Leave a Reply