Para makita at makita kung sinong mga user ang sumusubok na magsagawa ng brute force na pag-atake sa isang MikroTik router, maaari mong suriin ang mga log ng system, kung saan naitala ang mga pagtatangka sa pag-access at kahina-hinalang aktibidad.
Ang mga pag-atake ng brute force ay karaniwang nailalarawan sa pamamagitan ng maraming nabigong pagtatangka sa pag-log in sa maikling panahon. Ang MikroTik RouterOS ay medyo matatag sa mga kakayahan nito sa pag-log, na nagbibigay ng mga detalye na makakatulong sa iyong makilala ang ganitong uri ng maanomalyang pag-uugali.
Mga Hakbang para Suriin ang Mga Log ng Pag-atake ng Brute Force:
- Access sa Mga Tala (Mga Log):
- Mula sa WinBox: Maaari mong ma-access ang mga log sa pamamagitan ng pagpili sa "Mag-log" sa pangunahing menu. Magpapakita ito sa iyo ng isang listahan ng mga kamakailang kaganapan, kabilang ang mga pagtatangka sa pag-login.
- Sa pamamagitan ng Terminal: Gumamit ng utos
/log print
upang tingnan ang mga log. Maaari kang mag-filter ayon sa mga partikular na uri ng kaganapan kung naghahanap ka ng partikular na bagay, gaya ng mga pagtatangka sa pag-log in.
- Maghanap para sa Mga Kaganapang Nabigong Pag-login: Maghanap sa mga log para sa mga entry na nagpapahiwatig ng mga nabigong pagtatangka sa pag-login. Ang mga ito ay madalas na may label na may mga mensahe tulad ng "pagkabigo sa pag-login" at maaaring kasama ang IP address ng pinagmulan ng pagtatangka sa pag-access.
- Tukuyin ang Mga Pattern ng Pag-atake ng Brute Force: Ang isang malupit na puwersang pag-atake ay nailalarawan sa pamamagitan ng maraming nabigong pagtatangka sa pag-log in mula sa parehong IP address o isang hanay ng mga IP sa loob ng maikling panahon. Suriin ang mga log upang matukoy ang gayong mga pattern.
Mga Karagdagang Pagkilos:
- I-block ang mga kahina-hinalang IP Address: Maaari kang lumikha ng mga panuntunan sa MikroTik firewall upang harangan ang mga partikular na IP address na sa tingin mo ay sumusubok ng mga malupit na pag-atake.
- Paganahin ang Dynamic na Blacklist: Isaalang-alang ang paggamit ng mga dynamic na blacklist upang awtomatikong i-block ang mga IP address na sumusubok sa mga malupit na pag-atake.
- Baguhin ang Standard Service Ports: Ang pagpapalit ng mga numero ng port para sa mga serbisyo tulad ng SSH, Winbox, at WebFig sa mga hindi karaniwang port ay maaaring makatulong na mabawasan ang mga brute force na pag-atake.
- Limitahan ang Nabigong Pagsubok sa Pag-login: Binibigyang-daan ka ng MikroTik na magtakda ng limitasyon sa bilang ng mga nabigong pagtatangka sa pag-login bago pansamantalang harangan ang pag-access mula sa kahina-hinalang IP address.
- Paganahin ang Two-Factor Authentication (2FA): Kung maaari, paganahin ang two-factor authentication para mapahusay ang seguridad.
Ang regular na pagsubaybay sa iyong mga log ng MikroTik router ay isang inirerekomendang kasanayan upang mapanatili ang seguridad ng iyong network. Sa pamamagitan ng mabilis na pagtukoy at pagtugon sa mga brute force na pag-atake, mapoprotektahan mo ang iyong network mula sa hindi awtorisadong pag-access at mga potensyal na kahinaan.
Walang mga tag para sa post na ito.