Apa itu Brute Force ?
Brute Force adalah suatu serangan yang dapat meningkatkan resource cpu secara drastis, karena mencoba seluruh kemungkinan kata yang telah dikumpiulkan oleh si penyerang. Metode yang digunakan Brute Force ini cukup Kompleks dengan mencoba seluruh kata yang telah diatur untuk melakukan proses authentikasi secara cepat (tergantung jumlah wordlist). Proses keberhasilan metode ini tergantung dari kata yang berhasil di kumpulkan si penyerang.
Langkah Pengamanan Brute Force di RouterBoard Mikrotik
Contoh log files Mikrotik yang diserang metode bruteforce :
Diatas adalah contoh serangan Brute Force yang ditujukan untuk menjebol routerboard melalui protokol ssh.
Penanganan Brute force dengan mendisable service
1. Disable Service ssh
2. Disable service ftp
3. Disable service telnet
Penanganan Serangan Brute Force dengan Firewall
Cara ini digunakan apabila masih mebutuhkan service-service diatas tanpa melakukan disable. Cara ini cukup efektif untuk melakukan blok terhadap serangan brute force.Filter rules anti brute force
/ip firewall filter
add action=drop chain=input comment=”drop ftp brute forcers” dst-port=21 \
protocol=tcp src-address-list=ftp_blacklist
add chain=output content=”530 Login incorrect” dst-limit=1/1m,9,dst-address/1m \
protocol=tcp
add action=add-dst-to-address-list address-list=ftp_blacklist \
address-list-timeout=3h chain=output content=”530 Login incorrect” protocol=\
tcp
add action=drop chain=input comment=”drop ssh brute forcers” dst-port=22 \
protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist \
address-list-timeout=1w3d chain=input connection-state=new dst-port=22 \
protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=\
1m chain=input connection-state=new dst-port=22 protocol=tcp \
src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=\
1m chain=input connection-state=new dst-port=22 protocol=tcp \
src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=\
1m chain=input connection-state=new dst-port=22 protocol=tcp
Pada dasarnya alur dari firewall yang telah di buat adalah, jika ada yang coba coba masuk via SSH IP yang mencoba masuk ke router mikrotik secara berkali kali otomatis akan masuk ke address yang telah di buat tadi “address-list=ssh_blacklist da nip ip tersebut akan secara otomatis di drop, jadi tidak akan bisa lagi bertingkah yang tidak tidak dengan mikrotik yang kita miliki
Bagitu juga dengan yang lain, jika ada yang coba coba brute force masuk via FTP, maka firewall akan mendeteksi dan akan memasukkan sumber IP yang coba coba brute force ke address list dan otomatis akan di drop. Rull nya ada di “ address-list=ftp_blacklist.
Source : Ebook Prevention Login Brute Force Mikrotik
2 komentar
Mantap artikel nya
Bisa buat makala menjadi sempurna :v
terimakasih sudah berkunjung
EmoticonEmoticon