Om op te spoor en te sien watter gebruikers probeer om 'n brute krag-aanval op 'n MikroTik-roeteerder uit te voer, kan u die stelsellogboeke nagaan, waar toegangspogings en verdagte aktiwiteite aangeteken word.
Brute force-aanvalle word tipies gekenmerk deur talle mislukte aanmeldpogings in 'n kort tydperk. MikroTik RouterOS is redelik robuust in sy aantekenvermoëns, en verskaf besonderhede wat jou kan help om hierdie tipe abnormale gedrag te identifiseer.
Stappe om Brute Force Attack Logs na te gaan:
- Toegang tot rekords (logboeke):
- Van WinBox: Jy kan toegang tot die logs kry deur "Log" in die hoofkieslys te kies. Dit sal vir jou 'n lys van onlangse gebeure wys, insluitend aanmeldpogings.
- Deur terminaal: Gebruik die opdrag
/log print
om die logs te sien. Jy kan volgens spesifieke gebeurtenistipes filter as jy iets spesifiek soek, soos aanmeldpogings.
- Soek vir mislukte aanmeldgeleenthede: Soek die logs vir inskrywings wat mislukte aanmeldpogings aandui. Dit sal dikwels gemerk word met boodskappe soos "aanmeldmislukking" en kan die IP-adres van die bron van die aanmeldpoging insluit.
- Identifiseer Brute Force-aanvalpatrone: 'n Brute krag-aanval word gekenmerk deur veelvuldige mislukte aanmeldpogings vanaf dieselfde IP-adres of 'n reeks IP's binne 'n kort tydperk. Hersien die logs om sulke patrone te identifiseer.
Bykomende aksies:
- Blokkeer verdagte IP-adresse: Jy kan reëls in die MikroTik-firewall skep om spesifieke IP-adresse te blokkeer wat jy dink brute force-aanvalle probeer.
- Aktiveer dinamiese swartlys: Oorweeg dit om dinamiese swartlyste te gebruik om IP-adresse outomaties te blokkeer wat brute force-aanvalle probeer.
- Verander standaarddienspoorte: Die verandering van poortnommers vir dienste soos SSH, Winbox en WebFig na nie-standaardpoorte kan help om brute force-aanvalle te verminder.
- Beperk mislukte aanmeldpogings: MikroTik laat jou toe om 'n limiet op die aantal mislukte aanmeldpogings te stel voordat jy tydelik toegang vanaf die verdagte IP-adres blokkeer.
- Aktiveer twee-faktor-verifikasie (2FA): Aktiveer, indien moontlik, twee-faktor-verifikasie om sekuriteit te verbeter.
Om jou MikroTik-roeteerderlogboeke gereeld te monitor, is 'n aanbevole praktyk om die sekuriteit van jou netwerk te handhaaf. Deur vinnig brute force-aanvalle te identifiseer en daarop te reageer, kan jy jou netwerk teen ongemagtigde toegang en potensiële kwesbaarhede beskerm.
Daar is geen merkers vir hierdie plasing nie.