Lai atklātu un redzētu, kuri lietotāji mēģina veikt brutālu spēku uzbrukumu MikroTik maršrutētājam, varat pārskatīt sistēmas žurnālus, kuros tiek reģistrēti piekļuves mēģinājumi un aizdomīgas darbības.
Brutāla spēka uzbrukumiem parasti ir raksturīgi daudzi neveiksmīgi pieteikšanās mēģinājumi īsā laika periodā. MikroTik RouterOS ir diezgan stabils ar savām reģistrēšanas iespējām, sniedzot informāciju, kas var palīdzēt noteikt šāda veida anomālu uzvedību.
Darbības, lai pārbaudītu brutālā spēka uzbrukuma žurnālus:
- Piekļuve ierakstiem (žurnāli):
- No WinBox: Jūs varat piekļūt žurnāliem, galvenajā izvēlnē atlasot “Žurnāls”. Tas parādīs jaunāko notikumu sarakstu, tostarp pieteikšanās mēģinājumus.
- Pēc termināļa: Izmantojiet komandu
/log print
lai apskatītu žurnālus. Ja meklējat kaut ko konkrētu, piemēram, pieteikšanās mēģinājumus, varat filtrēt pēc konkrētiem notikumu veidiem.
- Neizdevušos pieteikšanās notikumu meklēšana: Meklējiet žurnālos ierakstus, kas norāda uz neveiksmīgiem pieteikšanās mēģinājumiem. Tie bieži tiks apzīmēti ar tādiem ziņojumiem kā “pieteikšanās kļūme”, un tajos var būt iekļauta piekļuves mēģinājuma avota IP adrese.
- Identificējiet brutālu spēku uzbrukuma modeļus: Brutāla spēka uzbrukumu raksturo vairāki neveiksmīgi pieteikšanās mēģinājumi no vienas IP adreses vai IP diapazona īsā laika periodā. Pārskatiet žurnālus, lai identificētu šādus modeļus.
Papildu darbības:
- Bloķēt aizdomīgas IP adreses: MikroTik ugunsmūrī varat izveidot noteikumus, lai bloķētu noteiktas IP adreses, kuras, jūsuprāt, mēģina veikt brutālu spēku uzbrukumus.
- Iespējot dinamisko melno sarakstu: Apsveriet iespēju izmantot dinamiskus melnos sarakstus, lai automātiski bloķētu IP adreses, kas mēģina veikt brutālu spēku uzbrukumus.
- Mainīt standarta pakalpojumu portus: Portu numuru maiņa tādiem pakalpojumiem kā SSH, Winbox un WebFig uz nestandarta portiem var palīdzēt samazināt brutālu spēku uzbrukumus.
- Ierobežot neveiksmīgos pieteikšanās mēģinājumus: MikroTik ļauj iestatīt ierobežojumu neveiksmīgo pieteikšanās mēģinājumu skaitam, pirms īslaicīgi bloķēt piekļuvi no aizdomīgās IP adreses.
- Iespējot divu faktoru autentifikāciju (2FA): Ja iespējams, iespējojiet divu faktoru autentifikāciju, lai uzlabotu drošību.
Lai uzturētu tīkla drošību, ieteicams regulāri pārraudzīt MikroTik maršrutētāja žurnālus. Ātri identificējot brutāla spēka uzbrukumus un reaģējot uz tiem, varat aizsargāt savu tīklu no nesankcionētas piekļuves un iespējamām ievainojamībām.
Šai ziņai nav atzīmju.