» » Antisipasi serangan orang ising dan hacker di rounter mikrotik
Thursday, 26 February 2015

Antisipasi serangan orang ising dan hacker di rounter mikrotik

Antisipasi serangan orang ising dan hacker di rounter mikrotik- oke kali ini saya akan berbagi sedikit informasi untuk mengatasi serangan hacker hehehe 

karena sudah lam fakum sob maklum urusan dunia untuk urusan dunia maya di pending dulu hehehe agar tidak panjang lebar langsung saja sob seting di rounter sobat masing masing ini cara ampuh untuk Antisipasi serangan orang ising dan hacker di rounter mikrotik low sob untuk kodenya ada di bawah ini sob tinggal ikuti langkah demi selangkan dan juga harus teliti. 


Code:

/ip firewall filter
add action=accept chain=input comment="Allow limited pings" disabled=no limit=50/5s,2 protocol=icmp
add action=accept chain=input comment="" disabled=no limit=50/5s,2 protocol=icmp

Chain di atas digunakan untuk membatasi ping (ddos) yang ditujukan ke router kita sob jadi jangan sampai kliru ya sobat sekalian .

Code:

add action=drop chain=input comment="drop FTP Brute Forcers" disabled=no dst-port=21 protocol=tcp src-address-list=FTP_BlackList
add action=drop chain=input comment="" disabled=no dst-port=21 protocol=tcp src-address-list=FTP_BlackList
add action=accept chain=output comment="" content="530 Login incorrect" disabled=no dst-limit=1/1m,9,dst-address/1m protocol=tcp
add action=add-dst-to-address-list address-list=FTP_BlackList address-list-timeout=1d chain=output comment="" content="530 Login incorrect" disabled=no protocol=tcp

sedangkan untuk chain di atas digunakan, apabila sobat sekalian terpaksa harus mengaktifkan ftp di router sobat.

Code:

add action=drop chain=input comment="drop SSH&TELNET Brute Forcers" disabled=no dst-port=22-23 protocol=tcp src-address-list=IP_BlackList
add action=add-src-to-address-list address-list=IP_BlackList address-list-timeout=1d chain=input comment="" connection-state=new disabled=no dst-port=22-23 protocol=tcp src-address-list=SSH_BlackList_3
add action=add-src-to-address-list address-list=SSH_BlackList_3 address-list-timeout=1m chain=input comment="" connection-state=new disabled=no dst-port=22-23 protocol=tcp src-address-list=SSH_BlackList_2
add action=add-src-to-address-list address-list=SSH_BlackList_2 address-list-timeout=1m chain=input comment="" connection-state=new disabled=no dst-port=22-23 protocol=tcp src-address-list=SSH_BlackList_1
add action=add-src-to-address-list address-list=SSH_BlackList_1 address-list-timeout=1m chain=input comment="" connection-state=new disabled=no dst-port=22-23 protocol=tcp

Untuk Chain ini harap sobat perhatikan baik - baik ya sob kalau salah sedikit bisa - bisa sobat sendiri ngak bisa login di mikrotik sobat hehehe ini digunakan untuk mengecek apakah ada aktivitas dari hacker yang mencoba untuk masuk ke router melalui port 22 (ssh) low sob atau port 23 (telnet).
- Pada kesempatan pertama, ip hacker akan otomatis masuk ke address list SSH_BlackList_1 selama 1 menit harap di ingit di sini ya sob .
- Bila hacker tadi mencoba membobol router sobat pada kesempatan kedua, maka ip nya akan masuk ke address list SSH_BlackList_2 selama 1 menit.
- Dan bila hacker tadi masih mencoba untuk masuk, maka ip nya akan masuk ke address list SSH_BlackList_3 selama 1 menit
- Apabila hacker tadi masih mencoba sekali lagi untuk masuk ke router, maka ip hacker tsb akan masuk ke address list IP_BlackList, dan akan di banned dari router kita selama 1 hari hehehe.

cat: harap diperhatikan bahwa rule ini berlaku untuk kita. Jadi kalau kita lupa login atau password; atau salah mengetikkan password sebanyak 4x dalam kurun waktu kurang dari 1 menit; maka ip kita akan di banned oleh router kita sendiri selama 1 hari. karenanya jangan pernah melupakan password anda sendiri ya sob harap di perhatikan 

Code:

add action=drop chain=input comment="drop port scanners" disabled=no src-address-list=port_scanners
add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list addresslist="port scanners" address-list-timeout=2w comment="Port scanners to list" disabled=no

ini lagi sob code buat melengkapin yang di atas Chain ini dipakai untuk mendaftar ip ke black-list address list. 

Code:

add action=add-src-to-address-list address-list=port_scanners address-list-timeout=2w chain=input comment="" disabled=no protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list=port_scanners address-list-timeout=2w chain=input comment="" disabled=no protocol=tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list=port_scanners address-list-timeout=2w chain=input comment="" disabled=no protocol=tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list=port_scanners address-list-timeout=2w chain=input comment="" disabled=no protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list=port_scanners address-list-timeout=2w chain=input comment="" disabled=no protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list=port_scanners address-list-timeout=2w chain=input comment="" disabled=no protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg

Secara singkat, perintah di atas berarti apabila ada tanda2 serangan seperti yang sudah ditandai di atas, maka ip hacker tsb akan dimasukkan ke dalam address list port-scanner selama 2 minggu (sesuaikan berapa lama sobar ingin memblog tinggal di di edit menurut keinginan sobat sendiri ya sob untuk tulisan 2W bisa sobat ganti denan ke inginan sobat ) heheheh

oke untuk kali ini se kian dulu ya sob bila ingin berkomentar silahkan tinggalkan pesan di bawah ini ya sob  

0 Response to "Antisipasi serangan orang ising dan hacker di rounter mikrotik"

Post a Comment

Subscribe to: Post Comments (Atom)