MikroTik yönlendiriciye hangi kullanıcıların kaba kuvvet saldırısı gerçekleştirmeye çalıştığını tespit etmek ve görmek için erişim girişimlerinin ve şüpheli etkinliklerin kaydedildiği sistem günlüklerini inceleyebilirsiniz.
Kaba kuvvet saldırıları genellikle kısa bir süre içinde çok sayıda başarısız oturum açma girişimiyle karakterize edilir. MikroTik RouterOS, günlük kaydı yetenekleri açısından oldukça sağlamdır ve bu tür anormal davranışları tanımlamanıza yardımcı olabilecek ayrıntılar sağlar.
Kaba Kuvvet Saldırı Günlüklerini Kontrol Etme Adımları:
- Kayıtlara (Loglara) Erişim:
- WinBox'tan: Ana menüden “Log” seçeneğini seçerek loglara ulaşabilirsiniz. Bu size giriş denemeleri de dahil olmak üzere son olayların bir listesini gösterecektir.
- Terminale Göre: Komutu kullanın
/log print
Günlükleri görüntülemek için. Giriş denemeleri gibi özel bir şey arıyorsanız, belirli etkinlik türlerine göre filtreleme yapabilirsiniz.
- Başarısız Oturum Açma Olaylarını Ara: Başarısız oturum açma girişimlerini gösteren girişleri günlüklerde arayın. Bunlar genellikle "oturum açma hatası" gibi mesajlarla etiketlenir ve erişim girişiminin kaynağının IP adresini içerebilir.
- Kaba Kuvvet Saldırı Modellerini Belirleyin: Kaba kuvvet saldırısı, kısa bir süre içinde aynı IP adresinden veya bir dizi IP'den birden fazla başarısız oturum açma girişimiyle karakterize edilir. Bu tür kalıpları belirlemek için günlükleri inceleyin.
Ek Eylemler:
- Şüpheli IP Adreslerini Engelleyin: Kaba kuvvet saldırılarına teşebbüs ettiğini düşündüğünüz belirli IP adreslerini engellemek için MikroTik güvenlik duvarında kurallar oluşturabilirsiniz.
- Dinamik Kara Listeyi Etkinleştir: Kaba kuvvet saldırılarına teşebbüs eden IP adreslerini otomatik olarak engellemek için dinamik kara listeler kullanmayı düşünün.
- Standart Hizmet Bağlantı Noktalarını Değiştirin: SSH, Winbox ve WebFig gibi hizmetlere ilişkin bağlantı noktası numaralarını standart olmayan bağlantı noktalarına değiştirmek, kaba kuvvet saldırılarının azaltılmasına yardımcı olabilir.
- Başarısız Oturum Açma Girişimlerini Sınırlayın: MikroTik, şüpheli IP adresinden erişimi geçici olarak engellemeden önce başarısız oturum açma denemelerinin sayısına bir sınır belirlemenize olanak tanır.
- İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin: Güvenliği artırmak için mümkünse iki faktörlü kimlik doğrulamayı etkinleştirin.
MikroTik yönlendirici günlüklerinizi düzenli olarak izlemek, ağınızın güvenliğini korumak için önerilen bir uygulamadır. Kaba kuvvet saldırılarını hızlı bir şekilde belirleyip yanıt vererek ağınızı yetkisiz erişimden ve olası güvenlik açıklarından koruyabilirsiniz.
Bu yazı için etiket yok.