Ili kugundua na kuona ni watumiaji gani wanajaribu kutekeleza shambulio la nguvu kwenye kipanga njia cha MikroTik, unaweza kukagua kumbukumbu za mfumo, ambapo majaribio ya ufikiaji na shughuli za tuhuma hurekodiwa.
Mashambulizi ya nguvu ya kinyama kwa kawaida hubainishwa na majaribio mengi ya kuingia ambayo hayakufaulu katika muda mfupi. MikroTik RouterOS ni thabiti kabisa katika uwezo wake wa kukata miti, ikitoa maelezo ambayo yanaweza kukusaidia kutambua aina hii ya tabia isiyo ya kawaida.
Hatua za Kuangalia Kumbukumbu za Mashambulizi ya Nguvu ya Kinyama:
- Ufikiaji wa Rekodi (Kumbukumbu):
- Kutoka kwa WinBox: Unaweza kufikia kumbukumbu kwa kuchagua "Ingia" kwenye menyu kuu. Hii itakuonyesha orodha ya matukio ya hivi majuzi, ikijumuisha majaribio ya kuingia.
- Kwa Kituo: Tumia amri
/log print
kutazama kumbukumbu. Unaweza kuchuja kwa aina maalum za matukio ikiwa unatafuta kitu fulani, kama vile majaribio ya kuingia.
- Tafuta Matukio Yanayoshindwa Kuingia: Tafuta kumbukumbu kwa maingizo yanayoonyesha majaribio yaliyofeli ya kuingia. Hizi mara nyingi zitawekwa lebo za ujumbe kama vile "kushindwa kuingia" na zinaweza kujumuisha anwani ya IP ya chanzo cha jaribio la ufikiaji.
- Tambua Miundo ya Mashambulizi ya Nguvu za Kinyama: Shambulio la kinyama lina sifa ya majaribio mengi yasiyofanikiwa ya kuingia kutoka kwa anwani sawa ya IP au anuwai ya IP ndani ya muda mfupi. Kagua kumbukumbu ili kutambua ruwaza kama hizo.
Vitendo vya Ziada:
- Zuia Anwani za IP zinazotiliwa shaka: Unaweza kuunda sheria katika ngome ya MikroTik ili kuzuia anwani mahususi za IP ambazo unafikiri zinajaribu mashambulizi ya kinyama.
- Washa Orodha Nyeusi Inayobadilika: Zingatia kutumia orodha zisizobadilika zinazobadilika ili kuzuia kiotomatiki anwani za IP zinazojaribu mashambulizi ya kinyama.
- Badilisha Bandari za Huduma za Kawaida: Kubadilisha nambari za mlango kwa huduma kama vile SSH, Winbox na WebFig hadi bandari zisizo za kawaida kunaweza kusaidia kupunguza mashambulizi ya nguvu.
- Kikomo cha Majaribio ya Kuingia Yaliyoshindwa: MikroTik hukuruhusu kuweka kikomo kwa idadi ya majaribio yaliyoshindwa ya kuingia kabla ya kuzuia ufikiaji kutoka kwa anwani ya IP inayoshukiwa.
- Washa Uthibitishaji wa Mambo Mbili (2FA): Ikiwezekana, wezesha uthibitishaji wa vipengele viwili ili kuboresha usalama.
Kufuatilia kumbukumbu za kipanga njia chako cha MikroTik mara kwa mara ni mazoezi yanayopendekezwa ili kudumisha usalama wa mtandao wako. Kwa kutambua kwa haraka na kujibu mashambulizi ya nguvu, unaweza kulinda mtandao wako dhidi ya ufikiaji usioidhinishwa na udhaifu unaowezekana.
Hakuna lebo za chapisho hili.