5/23/2019 Cara Drop FTP, SSH & Telnet Brute Force di Mikrotik - Venturaz Blog

VENTURAZ BLOG  NETWORK   MIKROTIK   LINUX   WINDOWS 

 INTERNET  BLOG

Beranda › Firewall › Mikrotik Label

Cara Drop FTP, SSH & Telnet CACTI CISCO

COMPUTER
Brute Force di Mikrotik CONTENT FILTERING

Selasa, 14 Juni 2016 - DEBIAN DOCKER

EBOOK FIREWALL
PENELUSURAN BERSPONSOR

proxy ip apache server

GNS3 HOTSPOT

proxy firewall by wireless router

INTERNET KALI LINUX

LINUX LINUX MINT

Pernahkan sobat ketika login mikrotik dan membuka New LOAD BALANCING
Terminal atau membuka /log ada pesan error login failure
MIKROTIK MONITORING
for user root from 43.255.x.x via ssh ? log seperti itu
NETWORKING OSPF
muncul dikarenakan sedang ada attacker yang berusaha
login ke mikrotik sobat dengan metode brute forces baik itu QOS ROUTING

melalui FTP, Telnet maupun SSH yang bertujuan menebak SCHEDULER SCRIPTING
username dan password router mikrotik.
SECURITY SERVER

SWITCHING UBIQUITY
Baca juga : Cara drop port scanners di mikrotik
UBUNTU VIRTUALISASI

Biasa nya router mikrotik yang memilik IP Public yang sering WINDOWS WIRELESS
terkena serangan brute forces ini, lalu apa impact nya
terhadap keamanan router kita ? tentu saja apabila si attacker
berhasil login maka dia akan mengambil alih router kita dan
tentu nya itu sangat merugikan bagi seorang administrator
Postingan Populer
jaringan. Adakah cara menghindari serangan ini ? tentu saja
tidak ada, namun kita bisa me-minimalisir serangan ini
dengan memasang lter untuk mendrop semua akti tas
1 Cara
Setting
brute forces.
Agar

https://www.dodiventuraz.net/2016/06/cara-drop-ftp-ssh-telnet-brute-force-di-mikrotik.html 1/8
5/23/2019 Cara Drop FTP, SSH & Telnet Brute Force di Mikrotik - Venturaz Blog

Mengamankan router mikrotik dari Password Team

VENTURAZ BLOG  NETWORK   MIKROTIK   LINUX   WINDOWS 
serangan attacker Viewer Tidak

INTERNET  BLOG
Berubah
Bagi seorang admin jaringan tentunya menutup port dari
Cara Setting Password
beberapa service seperti FTP, SSH & Telnet bukan pilihan
TeamViewer Agar Tidak
yang tepat dikarenakan seringkali kita membutuhkan Berubah - TeamViewer
service-service tersebut tetap berjalan, alangkah baiknya merupakan salah satu
sobat mengganti default port dengan port number yang software remote desktop
susah ditebak oleh attacker tapi mudah di ingat, masuk ke IP yang cukup populer,
teamviewe...
~> Service lalu ganti dengan port number yang di kehendaki.

2 Tutorial
Kon gurasi
Baca Juga
Radio
Cara Blok Situs di Mikrotik Dengan Layer 7 Wireless Ubiquiti
Protocol AirGrid M5HP
Tutorial Cara Bypass Tra c Ping di Mikrotik Bagi perusahaan Internet
Service Provider (ISP)
Cara Mengamankan Router Mikrotik Dengan Port
banyak media transmisi
Knocking
data yang digunakan untuk
mendeliver service
internet nya ke custom...

3 Tutorial
Cara
Kon gurasi
VLAN di Mikrotik
Tutorial Cara Kon gurasi
VLAN di Mikrotik - VLAN
(Virtual LAN) adalah
sebuah metode yang
digunakan untuk
mendistribusikan
beberapa segmen...
 

Drop FTP Brute Forces 

Setelah kita mengganti default port dari ketiga service tadi,
sekarang kita coba memasang lter yang berguna untuk
mendrop akti tas brute forces yang terjadi terhadap router

https://www.dodiventuraz.net/2016/06/cara-drop-ftp-ssh-telnet-brute-force-di-mikrotik.html 2/8
5/23/2019 Cara Drop FTP, SSH & Telnet Brute Force di Mikrotik - Venturaz Blog

mikrotik kita. Login ke mikrotik via winbox atau ssh, masuk ke

VENTURAZ BLOG  NETWORK
terminal dan paste syntax dibawah ini
  MIKROTIK   LINUX   WINDOWS 

 INTERNET  BLOG

/ip firewall filter

add chain=output comment="Drop FTP Brute Forcers" con
"530 Login incorrect" dst-limit=1/1m,9,dst-addres
add action=add-dst-to-address-list address-list=FTP_B
address-list-timeout=1d chain=output content="530
protocol=tcp
add action=drop chain=input dst-port=21 protocol=tcp
FTP_BlackList

Fungsi rule rewall diatas yaitu untuk menangkal serangan

FTP Brute Force dengan cara menangkap IP address yang
gagal login sebanyak 10x atau FTP Login incorrect sehingga
selanjutnya akan masuk ke address list dan di drop oleh rule
yang terakhir

Drop SSH dan Telnet Brute Forces

Selanjutnya kita harus memasang rule untuk menangkal
serangan SSH dan Telnet brute forces di router mikrotik kita,
login ke mikrotik dan paste syntax berikut

/ip firewall filter

add action=add-src-to-address-list address-list=SSH_B
address-list-timeout=1m chain=input comment=\
"Drop SSH&TELNET Brute Forcers" connection-state=
protocol=tcp
add action=add-src-to-address-list address-list=SSH_B
address-list-timeout=1m chain=input connection-st
22-23 protocol=tcp src-address-list=SSH_BlackList
add action=add-src-to-address-list address-list=SSH_B
address-list-timeout=1m chain=input connection-st

https://www.dodiventuraz.net/2016/06/cara-drop-ftp-ssh-telnet-brute-force-di-mikrotik.html 3/8
5/23/2019 Cara Drop FTP, SSH & Telnet Brute Force di Mikrotik - Venturaz Blog

22-23 protocol=tcp src-address-list=SSH_BlackList

VENTURAZ BLOG  NETWORK   MIKROTIK 
add action=add-src-to-address-list address-list=IP_Bl
 LINUX   WINDOWS 

address-list-timeout=1d chain=input connection-st

 INTERNET  BLOG
22-23 protocol=tcp src-address-list=SSH_BlackList
add action=drop chain=input dst-port=22-23 protocol=t
src-address-list=IP_BlackList

Fungsi rule tersebut yaitu untuk menangkal setiap koneksi

yang masuk ke router mikrotik dengan protocol tcp dan
destination port 22-23 sehingga akan masuk ke address list
dan selanjutnya di drop. Implementasi dari rule-rule diatas
hasil nya akan seperti ini 

Berikut list IP nakal yang masuk ke address list dan berhasil

di drop

https://www.dodiventuraz.net/2016/06/cara-drop-ftp-ssh-telnet-brute-force-di-mikrotik.html 4/8
5/23/2019 Cara Drop FTP, SSH & Telnet Brute Force di Mikrotik - Venturaz Blog

VENTURAZ BLOG  NETWORK   MIKROTIK   LINUX   WINDOWS 

 INTERNET  BLOG

Sebagai seorang administrator kita tidak bisa begitu saja

membiarkan sisi keamanan router yang rentan terlebih ketika
router yang kita kelola adalah router backbone atau router
utama yang memiliki peran sangat vital dalam mengatur
setiap lalu lintas baik yang masuk maupun keluar dari
network kita. Akhir kata semoga tutorial sederhana ini bisa
membantu sobat untuk mengamankan router dari attacker
yang tidak bertanggung jawab, semoga bermanfaat :-)

Source references :
http://wiki.mikrotik.com/wiki/Bruteforce_login_prevention

Sta now

BAGIKAN ARTIKEL INI

   

https://www.dodiventuraz.net/2016/06/cara-drop-ftp-ssh-telnet-brute-force-di-mikrotik.html 5/8
5/23/2019 Cara Drop FTP, SSH & Telnet Brute Force di Mikrotik - Venturaz Blog

VENTURAZ BLOG  NETWORK   MIKROTIK   LINUX   WINDOWS 

 INTERNET  BLOG

Belajar Gampang Tutorial Drop Port udemy lifetime Tutorial Cara

Arduino - Tanpa Scanner di Mikrotik premium account Konfigurasi Load
Kursus Balancing...
Iklan tokotronik.com dodiventuraz.net Iklan Bukalapak dodiventuraz.net

Mainkan Free Fire Cara Drop Flood Cara Blok Situs di Cara
di pc DNS di Router Mikrotik Dengan Mengamankan
Mikrotik Dengan... Content Router Mikrotik...
Iklan Tencent Gaming Buddy dodiventuraz.net dodiventuraz.net dodiventuraz.net

Berlangganan update artikel terbaru via email:

Masukan alamat email...

Berlangganan

https://www.dodiventuraz.net/2016/06/cara-drop-ftp-ssh-telnet-brute-force-di-mikrotik.html 6/8
5/23/2019 Cara Drop FTP, SSH & Telnet Brute Force di Mikrotik - Venturaz Blog

VENTURAZ
Comments
BLOG
Community  NETWORK  
1 Login 
MIKROTIK  LINUX   WINDOWS 

 Recommend t Tweet f Share Sort by Best

 INTERNET  BLOG

Join the discussion…

LOG IN WITH
OR SIGN UP WITH DISQUS ?

Name

Mahdi HaHa • 2 years ago

#ASK
Gan penjelasan dari parameter dst-limit apa ya?
dst-limit=1/1m,9,dst-address/1m, mksudnya 1/1m,9,dst-
address/1m ?bisa ksh penjelasan
Makasih ^^
△ ▽ • Reply • Share ›

ALSO ON VENTURAZ'S BLOG

Cara Mengatasi Cacti Tidak Cara Download Video

Bisa Graph Traffic Lebih Youtube Format mp3
2 comments • 2 years ago 2 comments • 3 years ago
dodi irwandy — Agak susah dodi irwandy — Silahkan
Avatargan kalau mau nampilin Avatarbaca disini gan ~> …
graph simple queue / queue

Memutar Music di Terminal Cara Menyembunyikan File

Linux Dengan NVLC ke Dalam Gambar di Linux |
2 comments • 3 years ago 6 comments • 3 years ago
dodi irwandy — Terimakasih dodi irwandy — sama sama
Avatargan :) Avatargan, thanks sudah
berkunjung ya :)

✉S b ib d Add Di t it Add Di Add

Posting Lebih Baru Posting Lama

   

https://www.dodiventuraz.net/2016/06/cara-drop-ftp-ssh-telnet-brute-force-di-mikrotik.html 7/8
5/23/2019 Cara Drop FTP, SSH & Telnet Brute Force di Mikrotik - Venturaz Blog

VENTURAZ BLOG  NETWORK   MIKROTIK   LINUX

 About /  Contact Us /  Privacy Policy /  Disclaimer /
  WINDOWS
 Sitemap /


 Like us on
 INTERNET  Facebook
BLOG

Copyright 2019 Venturaz Blog

https://www.dodiventuraz.net/2016/06/cara-drop-ftp-ssh-telnet-brute-force-di-mikrotik.html 8/8