рдПрдХ рдмрд╣реБрдд рдЫреЛрдЯреА рдкреЛрд╕реНрдЯ рдмрддрд╛ рд░рд╣реА рд╣реИ рдХрд┐ ICMP рдкреИрдХреЗрдЯ рдХреИрд╕реЗ рдкрдХрдбрд╝реЗрдВ рдФрд░ рдЙрдиреНрд╣реЗрдВ рддрд░реНрдХ рд╕реЗ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд░реЗрдВред
рд╣рдо рдЖрдИрд╕реАрдкреАрдЖрд░ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд░рд╛рдЙрдЯрд░рдУрдПрд╕ рдкрд░ рдкреЛрд░реНрдЯ рджрд╕реНрддрдХ рддрдХрдиреАрдХ рдХреЛ рд▓рд╛рдЧреВ рдХрд░рддреЗ рд╣реИрдВред
рдореИрдВ рдмрд┐рд▓реНрд▓реА рдорд╛рдБрдЧрддрд╛ рд╣реВрдБред
рд╕рдВрднрд╡рддрдГ рдкреЛрд░реНрдЯ рдирд┐рдЯрд┐рдВрдЧ рдХреНрдпрд╛ рд╣реИ, рдпрд╣ рдмрддрд╛рдиреЗ рдХрд╛ рдХреЛрдИ рдорддрд▓рдм рдирд╣реАрдВ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░ рдЗрд╕рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдХрд╛рдлреА рд╡рд░реНрдгрди рд╣реИрдВред
рдпрджрд┐ рдмрд╣реБрдд рд╕рдВрдХреНрд╖реЗрдк рдореЗрдВ, рдкреНрд░реМрджреНрдпреЛрдЧрд┐рдХреА рдкреЛрд░реНрдЯ рдПрдиреНрдпреВрдорд░реЗрд╢рди рдХреЗ рдПрдХ рдирд┐рд╢реНрдЪрд┐рдд рдХреНрд░рдо рдХреЗ рд▓рд┐рдП рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИ, рдмрд╢рд░реНрддреЗ рдХрд┐ рдПрдиреНрдпреВрдорд░реЗрд╢рди рд╕рд╣реА рд╣реЛ, рд╡рд┐рднрд┐рдиреНрди рдХреНрд░рд┐рдпрд╛рдПрдВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдПред
рдореИрдВ рдЖрдкрдХреЛ рджрд┐рдЦрд╛рдКрдВрдЧрд╛ рдХрд┐ рдХреИрд╕реЗ рдЖрдк ICMP рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рдЬрд░рд┐рдП рдЗрд╕ рддрдХрдиреАрдХ рдХреЛ рд▓рд╛рдЧреВ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдЬреЛ рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ рдХрд╛ рд╕рдорд░реНрдерди рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИред рдФрд░ рд╣рдо ICMP рдкреИрдХреЗрдЯ рдХреЗ рдЖрдХрд╛рд░ рд╕реЗ рдЕрдкреАрд▓ рдХрд░реЗрдВрдЧреЗред
рдЕрдкрдиреЗ рдЖрдк рдХреЛ white_list рдореЗрдВ рдЬреЛрдбрд╝реЗрдВ
рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдлрд╝рд┐рд▓реНрдЯрд░ рдореЗрдВ рдПрдХ рдирд┐рдпрдо рд╣реИред
[admin@kirilka] /ip firewall filter> print Flags: X - disabled, I - invalid, D - dynamic 0 chain=input action=accept protocol=tcp src-address-list=white_list_ssh in-interface=ether1 dst-port=22
рдЬреЛ рдХрд╣рддрд╛ рд╣реИ рдХрд┐ рд╢реНрд╡реЗрдд_рд╕реВрдЪреА рдореЗрдВ рд╢рд╛рдорд┐рд▓ рд╕рднреА рдкрддреЛрдВ рд╕реЗ рдкреЛрд░реНрдЯ 22 (ssh) рдкрд░ рдЖрдиреЗ рд╡рд╛рд▓реЗ рдХрдиреЗрдХреНрд╢рди рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдВред
рджреЛ рдирд┐рдпрдо рдЬреЛрдбрд╝реЗрдВ
рд╣рдо рдорд╛рдирджрдВрдб рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рддреЗ рд╣реИрдВ, рд╣рдореЗрдВ рджреЛ рджреГрд╖реНрдЯрд┐рдХреЛрдгреЛрдВ рдХреЗ рдмрдВрдзрди рдХреА рдПрдХ рд╕рд░рд▓ рдЬрд╛рдВрдЪ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдмрддрд╛ рджреЗрдВ рдХрд┐ рд╕рд╛рдЗрдЬ 70 рдХрд╛ рдкрд╣рд▓рд╛ рдиреЙрдХ рдкреИрдХреЗрдЯ рдФрд░ рджреВрд╕рд░рд╛ 100 рдФрд░ рдЬрд░реВрд░реА рджреЛ рдкреИрдХреЗрдЯ рднреА рд╣реИрдВред
рдордд рднреВрд▓реЛ рдХрд┐ ICMP рдкреИрдХреЗрдЯ рдХрд╛ рд╣реЗрдбрд░ 28 рдмрд╛рдЗрдЯреНрд╕ рд╣реИредрдФрд░ рдЗрд╕рд▓рд┐рдП рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдЪрд┐рддреНрд░ рд╣реИрдВ: рд╣рдореЗрдВ ICMP рдкрд░ 98 рдмрд╛рдЗрдЯреНрд╕ рдХреЗ рдкреИрдХреЗрдЯ рдХреЗ рдЖрдХрд╛рд░ рдкрд░ рджреЛ рдмрд╛рд░ рдХреНрд▓рд┐рдХ рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдП рдФрд░ рджреЛ рдмрд╛рд░ 128 рдмрд╛рдЗрдЯреНрд╕ рдХреЗ рдкреИрдХреЗрдЯ рдХреЗ рд╕рд╛рде рд╣рд┐рдЯ рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдПред
рд╣рдо рдкрд╣рд▓реЗ рдкреИрдХреЗрдЯ рдХреЛ 98 рдмрд╛рдЗрдЯ рдХреЗ рдЖрдХрд╛рд░ рдХреЗ рд╕рд╛рде рдкрдХрдбрд╝рддреЗ рд╣реИрдВред
chain=input action=add-src-to-address-list protocol=icmp address-list=ICMP_SSH_98_stage1 address-list-timeout=1m in-interface=ether2 packet-size=98
ICMP рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП 98 рдмрд╛рдЗрдЯреНрд╕ рдХрд╛ рдПрдХ рдкреИрдХреЗрдЯ ICMP_SSH_98_bage1 рд╢реАрдЯ рдореЗрдВ рдирд┐рд╡рд░реНрддрдорд╛рди рдкрддреЗ рдореЗрдВ рджрд░реНрдЬ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ
рд╣рдо рджреВрд╕рд░реЗ рдкреИрдХреЗрдЯ рдХреЛ 98 рдмрд╛рдЗрдЯ рдХреЗ рдЖрдХрд╛рд░ рдХреЗ рд╕рд╛рде рдкрдХрдбрд╝рддреЗ рд╣реИрдВред
chain=input action=add-src-to-address-list protocol=icmp src-address-list=ICMP_SSH_98_stage1 address-list=ICMP_SSH_98_stage2 address-list-timeout=1m in-interface=ether2 packet-size=98
ICMP рдФрд░ рдЖрдЙрдЯрдЧреЛрдЗрдВрдЧ рдкрддреЗ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП 98 рдмрд╛рдЗрдЯреНрд╕ рдХрд╛ рдПрдХ рдкреИрдХреЗрдЯ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА ICMP_SSH_98_stage1 рд╢реАрдЯ рдореЗрдВ рд╕рдорд╛рд╣рд┐рдд рд╣реИ, рдлрд┐рд░ рд╣рдо ICMP_SSH_98_stage2 рд╢реАрдЯ рдореЗрдВ рдЖрдЙрдЯрдЧреЛрдЗрдВрдЧ рдПрдбреНрд░реЗрд╕ рджрд░реНрдЬ рдХрд░рддреЗ рд╣реИрдВ
рднреЗрдЬреЗ рдЬрд╛рдиреЗ рдкрд░ рд╣рдордиреЗ 98 рдмрд╛рдЗрдЯреНрд╕ рдпрд╛ 70 рдмрд╛рдЗрдЯреНрд╕ рдХреЗ рджреЛ рдкреИрдХреЗрдЯ рдкрдХрдбрд╝реЗред
рд╣рдо рддреАрд╕рд░реЗ рдкреИрдХреЗрдЯ рдХреЛ 128 рдмрд╛рдЗрдЯ рдХреЗ рдЖрдХрд╛рд░ рдХреЗ рд╕рд╛рде рдкрдХрдбрд╝рддреЗ рд╣реИрдВред
chain=input action=add-src-to-address-list protocol=icmp src-address-list=ICMP_SSH_98_stage2 address-list=ICMP_SSH_128_stage1 address-list-timeout=1m in-interface=ether1 packet-size=128
ICMP рдФрд░ рдЖрдЙрдЯрдЧреЛрдЗрдВрдЧ рдкрддреЗ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП 128 рдмрд╛рдЗрдЯреНрд╕ рдХрд╛ рдПрдХ рдкреИрдХреЗрдЯ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА ICMP_SSH_98_stage2 рд╢реАрдЯ рдореЗрдВ рд╕рдорд╛рд╣рд┐рдд рд╣реИ, рдлрд┐рд░ рд╣рдо ICMP_SSH_128_stage1 рд╢реАрдЯ рдореЗрдВ рдЖрдЙрдЯрдЧреЛрдЗрдВрдЧ рдПрдбреНрд░реЗрд╕ рджрд░реНрдЬ рдХрд░рддреЗ рд╣реИрдВ
рд╣рдо рдЪреМрдереЗ рдкреИрдХреЗрдЯ (рдЖрдЦрд┐рд░реА) рдХреЛ 128 рдмрд╛рдЗрдЯ рдХреЗ рдЖрдХрд╛рд░ рдХреЗ рд╕рд╛рде рдкрдХрдбрд╝рддреЗ рд╣реИрдВред
chain=input action=add-src-to-address-list protocol=icmp src-address-list=ICMP_SSH_128_stage1 address-list=white_list_ssh address-list-timeout=1h in-interface=ether1 packet-size=128
ICMP рдФрд░ рдЖрдЙрдЯрдЧреЛрдЗрдВрдЧ рдкрддреЗ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП 128 рдмрд╛рдЗрдЯреНрд╕ рдХрд╛ рдПрдХ рдкреИрдХреЗрдЯ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА ICMP_SSH_128_stage1 рд╢реАрдЯ рдореЗрдВ рд╕рдорд╛рд╣рд┐рдд рд╣реИ, рдлрд┐рд░ рд╣рдо 1 рдШрдВрдЯреЗ рдХреЗ рд▓рд┐рдП white_list_ssh рд╢реАрдЯ рдореЗрдВ рдЖрдЙрдЯрдЧреЛрдЗрдВрдЧ рдПрдбреНрд░реЗрд╕ рджрд░реНрдЬ рдХрд░рддреЗ рд╣реИрдВред
рдореИрдВрдиреЗ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдкрд╣рд▓рд╛ рдЙрджрд╛рд╣рд░рдг рдереЛрдбрд╝рд╛ рдЧрд▓рдд рдХрд┐рдпрд╛ рд╣реИ рддрд╛рдХрд┐ рдЖрдк рдХрд╛рд░реНрдпреЛрдВ рдХрд╛ рдЕрдиреБрдХреНрд░рдо рджреЗрдЦ рд╕рдХреЗрдВред
рд╕рдм рдХреБрдЫ рдХрд╛рдо рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ рдирд┐рдпрдореЛрдВ рдХреЗ рдХреНрд░рдо рдХреЛ рдЙрд▓реНрдЯреЗ рдХреНрд░рдо рдореЗрдВ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдмрд┐рдЧрд╛рдбрд╝рдиреЗ рд╡рд╛рд▓реЗ рдХреЗ рдиреАрдЪреЗ рджреЗрдЦреЛредрдкреВрд░реНрдг рдлрд╝рд┐рд▓реНрдЯрд░ рддрд╛рд▓рд┐рдХрд╛ [admin@kirilka] /ip firewall filter> print Flags: X - disabled, I - invalid, D - dynamic 0 chain=input action=accept protocol=tcp src-address-list=white_list_ssh in-interface=ether2 dst-port=22 1 chain=input action=add-src-to-address-list protocol=icmp src-address-list=ICMP_SSH_128_stage1 address-list=white_list_ssh address-list-timeout=1h in-interface=ether1 packet-size=128 2 chain=input action=add-src-to-address-list protocol=icmp src-address-list=ICMP_SSH_98_stage2 address-list=ICMP_SSH_128_stage1 address-list-timeout=1m in-interface=ether1 packet-size=128 3 chain=input action=add-src-to-address-list protocol=icmp src-address-list=ICMP_SSH_98_stage1 address-list=ICMP_SSH_98_stage2 address-list-timeout=1m in-interface=ether1 packet-size=98 4 chain=input action=add-src-to-address-list protocol=icmp address-list=ICMP_SSH_98_stage1 address-list-timeout=1m in-interface=ether1 packet-size=98
рджрд░рдЕрд╕рд▓, рдпрд╣рд╛рдВ рд╕рдм рдХреБрдЫ рд╕рд░рд▓ рд╣реИред
рдЖрдЧреЗ рдмрдврд╝рддреЗ рд╣реИрдВ, рдЕрдкрдиреЗ рдЖрдк рдХреЛ рдкрддрд╛ рдкрддреНрд░рдХ рд╕реЗ рд╣рдЯрд╛ рджреЗрдВред
рдХрдИ рдЬреЛ рдорд┐рдХреНрд░реЛрдЯрд┐рдХ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рддреЗ рд╣реИрдВ рд╡реЗ Bruteforce рдкрд╛рд╕рд╡рд░реНрдб рд╕реБрд░рдХреНрд╖рд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВ
wiki.mikrotik.com/wiki/Bruteforce_lob_bessionрдРрд╕рд╛ рд╣реЛрддрд╛ рд╣реИ рдХрд┐ рдореИрдВрдиреЗ рдЕрдкрдиреЗ рд╣рд╛рдереЛрдВ рдХреЛ рдЦреБрдж рдХрд╛рдЯ рджрд┐рдпрд╛ред рддреЛ рдЕрдм рд╣рдо рдЦреБрдж рдХреЛ рдЙрди рдЪрд╛рджрд░реЛрдВ рд╕реЗ рдирд┐рдХрд╛рд▓ рджреЗрдВрдЧреЗ рдЬрд┐рдирдореЗрдВ рд╣рдо рдЧрд┐рд░ рд╕рдХрддреЗ рд╣реИрдВред
рдФрд░ рдЗрд╕рд▓рд┐рдП рд╣рдо рдЙрди рдЙрдкрд▓рдмреНрдзрд┐рдпреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВ рдЬреЛ рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдкрд┐рдЫрд▓реЗ рдЙрджрд╛рд╣рд░рдг рд╕реЗ рдереЗ, рд╣рдо рдХреЗрд╡рд▓ рдЕрдВрддрд┐рдо рд╢реАрдЯ рдХреЛ
plsdelme рдореЗрдВ рдмрджрд▓рддреЗ рд╣реИрдВ [admin@kirilka] /ip firewall filter> print Flags: X - disabled, I - invalid, D - dynamic 0 chain=input action=add-src-to-address-list protocol=icmp src-address-list=ICMP_SSH_128_stage1 address-list=plsdelme address-list-timeout=1m in-interface=ether1 packet-size=128 1 chain=input action=add-src-to-address-list protocol=icmp src-address-list=ICMP_SSH_98_stage2 address-list=ICMP_SSH_128_stage1 address-list-timeout=1m in-interface=ether1 packet-size=128 2 chain=input action=add-src-to-address-list protocol=icmp src-address-list=ICMP_SSH_98_stage1 address-list=ICMP_SSH_98_stage2 address-list-timeout=1m in-interface=ether1 packet-size=98 3 chain=input action=add-src-to-address-list protocol=icmp address-list=ICMP_SSH_98_stage1 address-list-timeout=1m in-interface=ether1 packet-size=98
рд╣рдореЗрдВ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рд╕рд╛рдордЧреНрд░рд┐рдпреЛрдВ рдХреЗ рд╕рд╛рде рдПрдХ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреА рднреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ:
:local wlist "plsdelme"; :local tmp ""; :local tmp1 ""; :if ( [/ip firewall address-list find ] != "") do={ :foreach i in [/ip firewall address-list find list=$wlist] do={ :set tmp [/ip firewall address-list get $i address]; :foreach x in [/ip firewall address-list find list~"blacklist"] do={ :set tmp1 [/ip firewall address-list get $x address]; :if ( $tmp1 = $tmp) do={ /ip firewall address-list remove $x; } } } }
рдЗрд╕ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЛ рд╕рдордп рд╕реЗ рдХрдо рдЕрдВрддрд░рд╛рд▓ рдХреЗ рд╕рд╛рде
рдХреНрд░реЛрди рдЕрдиреБрд╕реВрдЪрдХ рдореЗрдВ рд░рдЦрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП, рд▓реЗрдХрд┐рди рд╣рдо рдЗрд╕рдХрд╛ рдкрддрд╛ plsdelme рд╢реАрдЯ рд╕реЗ рдЬреЛрдбрд╝рддреЗ рд╣реИрдВ
рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреНрдпрд╛ рдХрд░рддреА рд╣реИ?
рд╡рд╣ plsdelme рд╢реАрдЯреНрд╕ рдореЗрдВ рдкрддреЗ рдЦреЛрдЬрддрд╛ рд╣реИ рдФрд░ рдЪрд╛рджрд░реЛрдВ рдХреЗ рд╕рд╛рде рдореВрд▓реНрдпреЛрдВ рдХреА рдЬрд╛рдВрдЪ рдХрд░рддрд╛ рд╣реИ ~ "рдмреНрд▓реИрдХрд▓рд┐рд╕реНрдЯ", рдпрджрд┐ рдХреЛрдИ рдореЗрд▓ рд╣реИ рддреЛ рдЗрд╕ рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐ рдХреЛ рд╣рдЯрд╛ рджреЗрддрд╛ рд╣реИред
рдпрджрд┐ рдЖрдк рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЛ рдереЛрдбрд╝рд╛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рдЖрдк рдореВрд▓ рд░реВрдк рд╕реЗ рдХреБрдЫ рднреА рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
рд╣рд╛рд▓рд╛рдВрдХрд┐ рдЗрди рдЙрджреНрджреЗрд╢реНрдпреЛрдВ рдХреЗ рд▓рд┐рдП, рдПрдкреАрдЖрдИ рдХрд╛ рдЙрдкрдпреЛрдЧ рдЕрдзрд┐рдХ рдЙрдкрдпреБрдХреНрдд рд╣реИред