Untuk mendeteksi dan melihat pengguna mana yang mencoba melakukan serangan brute force pada router MikroTik, Anda dapat meninjau log sistem, yang mencatat upaya akses dan aktivitas mencurigakan.
Serangan brute force biasanya ditandai dengan banyaknya upaya login yang gagal dalam waktu singkat. MikroTik RouterOS cukup kuat dalam kemampuan loggingnya, memberikan detail yang dapat membantu Anda mengidentifikasi jenis perilaku anomali ini.
Langkah-langkah untuk Memeriksa Log Serangan Brute Force:
- Akses ke Catatan (Log):
- Dari WinBox: Anda dapat mengakses log dengan memilih “Log” di menu utama. Ini akan menampilkan daftar kejadian terkini, termasuk upaya login.
- Melalui Terminal: Gunakan perintah
/log print
untuk melihat log. Anda dapat memfilter berdasarkan jenis peristiwa tertentu jika Anda mencari sesuatu yang khusus, seperti upaya masuk.
- Cari Acara Login yang Gagal: Cari log untuk entri yang menunjukkan upaya login yang gagal. Ini sering kali diberi label dengan pesan seperti “kegagalan login” dan mungkin menyertakan alamat IP sumber upaya akses.
- Identifikasi Pola Serangan Brute Force: Serangan brute force ditandai dengan beberapa upaya login yang gagal dari alamat IP yang sama atau rentang IP dalam jangka waktu singkat. Tinjau log untuk mengidentifikasi pola tersebut.
Tindakan Tambahan:
- Blokir Alamat IP yang Mencurigakan: Anda dapat membuat aturan di firewall MikroTik untuk memblokir alamat IP tertentu yang menurut Anda mencoba melakukan serangan brute force.
- Aktifkan Daftar Hitam Dinamis: Pertimbangkan untuk menggunakan daftar hitam dinamis untuk secara otomatis memblokir alamat IP yang mencoba melakukan serangan brute force.
- Ubah Port Layanan Standar: Mengubah nomor port untuk layanan seperti SSH, Winbox, dan WebFig ke port non-standar dapat membantu mengurangi serangan brute force.
- Batasi Upaya Masuk yang Gagal: MikroTik memungkinkan Anda untuk menetapkan batas jumlah upaya login yang gagal sebelum memblokir sementara akses dari alamat IP yang mencurigakan.
- Aktifkan Otentikasi Dua Faktor (2FA): Jika memungkinkan, aktifkan autentikasi dua faktor untuk meningkatkan keamanan.
Memantau log router MikroTik Anda secara teratur adalah praktik yang disarankan untuk menjaga keamanan jaringan Anda. Dengan mengidentifikasi dan merespons serangan brute force dengan cepat, Anda dapat melindungi jaringan Anda dari akses tidak sah dan potensi kerentanan.
Tidak ada tag untuk postingan ini.