כדי לזהות ולראות אילו משתמשים מנסים לבצע התקפת כוח גס על נתב MikroTik, אתה יכול לעיין ביומני המערכת, שבהם מתועדים ניסיונות גישה ופעילויות חשודות.
התקפות כוח גסות מתאפיינות בדרך כלל במספר ניסיונות כניסה כושלים בפרק זמן קצר. MikroTik RouterOS די חזק ביכולות הרישום שלו, ומספק פרטים שיכולים לעזור לך לזהות סוג זה של התנהגות חריגה.
שלבים לבדיקת יומני התקפה של כוח אכזרי:
- גישה לרשומות (יומנים):
- מתוך WinBox: אתה יכול לגשת ליומנים על ידי בחירת "יומן" בתפריט הראשי. זה יציג לך רשימה של אירועים אחרונים, כולל ניסיונות התחברות.
- לפי טרמינל: השתמש בפקודה
/log print
לצפייה ביומנים. אתה יכול לסנן לפי סוגי אירועים ספציפיים אם אתה מחפש משהו מסוים, כגון ניסיונות התחברות.
- חפש אירועי התחברות שנכשלו: חפש ביומנים ערכים המציינים ניסיונות כניסה שנכשלו. אלה יסומנו לעתים קרובות עם הודעות כגון "כשל כניסה" ועשויים לכלול את כתובת ה-IP של מקור ניסיון הגישה.
- זיהוי דפוסי התקפה של כוח גס: מתקפת כוח גס מאופיינת במספר ניסיונות כניסה כושלים מאותה כתובת IP או מטווח של כתובות IP בתוך פרק זמן קצר. סקור את היומנים כדי לזהות דפוסים כאלה.
פעולות נוספות:
- חסום כתובות IP חשודות: אתה יכול ליצור כללים בחומת האש של MikroTik כדי לחסום כתובות IP ספציפיות שלדעתך מנסות התקפות של כוח גס.
- הפעל רשימה שחורה דינמית: שקול להשתמש ברשימות שחורות דינמיות כדי לחסום אוטומטית כתובות IP המנסות להתקפות כוח גס.
- שנה יציאות שירות סטנדרטיות: שינוי מספרי יציאות עבור שירותים כגון SSH, Winbox ו-WebFig ליציאות לא סטנדרטיות יכול לסייע בהפחתת התקפות כוח גס.
- הגבלת ניסיונות התחברות שנכשלו: MikroTik מאפשר לך להגדיר מגבלה על מספר ניסיונות ההתחברות הכושלים לפני חסימת גישה זמנית מכתובת ה-IP החשודה.
- אפשר אימות דו-גורמי (2FA): אם אפשר, אפשר אימות דו-גורמי כדי לשפר את האבטחה.
ניטור יומני הנתב של MikroTik באופן קבוע הוא תרגול מומלץ לשמירה על אבטחת הרשת שלך. על ידי זיהוי מהיר ותגובה למתקפות כוח גסות, אתה יכול להגן על הרשת שלך מפני גישה לא מורשית ופגיעויות פוטנציאליות.
אין תגיות לפוסט הזה.