āĻāĻŽāĻŋ āĻ¸āĻŽā§āĻĒā§āĻ°āĻĻāĻžāĻ¯āĻŧā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻĒāĻ¨āĻžāĻ° āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻŦāĻ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻā§āĻ˛āĻŋāĻā§ āĻŦāĻžāĻāĻ°ā§āĻ° āĻāĻā§āĻ°āĻŽāĻŖ āĻĨā§āĻā§ "āĻāĻāĻāĻŋ āĻĻā§āĻāĻ¯āĻŧāĻž" āĻ¸ā§āĻ°āĻā§āĻˇāĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻāĻžāĻŦā§ Mikrotik āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻšāĻ¯āĻŧ āĻ¤āĻžāĻ° āĻāĻāĻāĻŋ āĻ¸āĻšāĻ āĻāĻŦāĻ āĻāĻžāĻ°ā§āĻ¯āĻāĻ°ā§ āĻāĻĒāĻžāĻ¯āĻŧ āĻāĻžāĻ āĻāĻ°āĻ¤ā§ āĻāĻžāĻā§ˇ āĻ¯āĻĨāĻž, Mikrotik āĻāĻāĻāĻŋ āĻŽāĻ§ā§āĻĒāĻžāĻ¤ā§āĻ° āĻ¸āĻāĻāĻ āĻŋāĻ¤ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻŽāĻžāĻ¤ā§āĻ° āĻ¤āĻŋāĻ¨āĻāĻŋ āĻ¨āĻŋāĻ¯āĻŧāĻŽ.
āĻ¸ā§āĻ¤āĻ°āĻžāĻ, āĻāĻ¸ā§āĻ¨ āĻāĻ˛ā§āĻĒāĻ¨āĻž āĻāĻ°āĻŋ āĻ¯ā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻāĻāĻŋ āĻā§āĻ āĻ āĻĢāĻŋāĻ¸ āĻāĻā§, āĻāĻāĻāĻŋ āĻŦāĻžāĻšā§āĻ¯āĻŋāĻ āĻāĻāĻĒāĻŋ āĻ¸āĻš āĻ¯āĻžāĻ° āĻĒāĻŋāĻāĻ¨ā§ āĻāĻ°ā§āĻŽāĻāĻžāĻ°ā§āĻĻā§āĻ° āĻĻā§āĻ°āĻŦāĻ°ā§āĻ¤ā§āĻāĻžāĻŦā§ āĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ RDP āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ°āĻ¯āĻŧā§āĻā§āĨ¤ āĻĒā§āĻ°āĻĨāĻŽ āĻ¨āĻŋāĻ¯āĻŧāĻŽāĻāĻŋ āĻ āĻŦāĻļā§āĻ¯āĻ, āĻŦāĻšāĻŋāĻ°āĻžāĻāĻ¤ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§ āĻĒā§āĻ°ā§āĻ 3389 āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°ā§ āĻ āĻ¨ā§āĻ¯ āĻāĻāĻāĻŋāĻ¤ā§āĨ¤ āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻāĻŋ āĻĻā§āĻ°ā§āĻāĻ¸ā§āĻĨāĻžāĻ¯āĻŧā§ āĻšāĻŦā§ āĻ¨āĻž; āĻāĻ¯āĻŧā§āĻāĻĻāĻŋāĻ¨ āĻĒāĻ°ā§, āĻāĻžāĻ°ā§āĻŽāĻŋāĻ¨āĻžāĻ˛ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ āĻĄāĻŋāĻ āĻ˛āĻ āĻ āĻāĻžāĻ¨āĻž āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻĻā§āĻ° āĻāĻžāĻ āĻĨā§āĻā§ āĻĒā§āĻ°āĻ¤āĻŋ āĻ¸ā§āĻā§āĻ¨ā§āĻĄā§ āĻŦā§āĻļ āĻāĻ¯āĻŧā§āĻāĻāĻŋ āĻŦā§āĻ¯āĻ°ā§āĻĨ āĻ āĻ¨ā§āĻŽā§āĻĻāĻ¨ āĻĻā§āĻāĻžāĻ¤ā§ āĻļā§āĻ°ā§ āĻāĻ°āĻŦā§āĨ¤
āĻāĻ°ā§āĻāĻāĻŋ āĻĒāĻ°āĻŋāĻ¸ā§āĻĨāĻŋāĻ¤āĻŋ, āĻāĻĒāĻ¨āĻŋ Mikrotik āĻāĻ° āĻĒāĻŋāĻāĻ¨ā§ āĻ˛ā§āĻāĻžāĻ¨ā§ āĻ¤āĻžāĻ°āĻāĻžāĻāĻŋāĻšā§āĻ¨ āĻ°āĻ¯āĻŧā§āĻā§, āĻ
āĻŦāĻļā§āĻ¯āĻ udp āĻĒā§āĻ°ā§āĻ 5060 āĻ āĻ¨āĻ¯āĻŧ, āĻāĻŦāĻ āĻāĻ¯āĻŧā§āĻāĻĻāĻŋāĻ¨ āĻĒāĻ° āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻ
āĻ¨ā§āĻ¸āĻ¨ā§āĻ§āĻžāĻ¨āĻ āĻļā§āĻ°ā§ āĻšāĻŦā§... āĻšā§āĻ¯āĻžāĻ, āĻšā§āĻ¯āĻžāĻ, āĻāĻŽāĻŋ āĻāĻžāĻ¨āĻŋ, fail2ban āĻāĻŽāĻžāĻĻā§āĻ° āĻ¸āĻŦāĻāĻŋāĻā§, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻāĻ¨āĻ āĻāĻžāĻ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ āĻāĻāĻŋāĻ¤ā§...āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻāĻŽāĻŋ āĻ¸āĻŽā§āĻĒā§āĻ°āĻ¤āĻŋ āĻāĻāĻŋ āĻāĻŦā§āĻ¨ā§āĻā§ 18.04 āĻ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°ā§āĻāĻŋ āĻāĻŦāĻ āĻāĻāĻ āĻ
āĻĢ āĻĻā§āĻ¯ āĻŦāĻā§āĻ¸ fail2ban-āĻ āĻāĻāĻ āĻāĻŦā§āĻ¨ā§āĻā§ āĻĄāĻŋāĻ¸ā§āĻā§āĻ°āĻŋāĻŦāĻŋāĻāĻļāĻ¨ā§āĻ° āĻāĻāĻ āĻŦāĻā§āĻ¸ āĻĨā§āĻā§ āĻ¤āĻžāĻ°āĻāĻžāĻāĻŋāĻšā§āĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŦāĻ°ā§āĻ¤āĻŽāĻžāĻ¨ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻ¨ā§āĻ...āĻāĻŦāĻ āĻĻā§āĻ°ā§āĻ¤ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻā§āĻāĻ˛āĻŋāĻ āĻāĻ°āĻž āĻ°ā§āĻĄāĻŋāĻŽā§āĻĄ "āĻ°ā§āĻ¸āĻŋāĻĒāĻŋ" āĻāĻ° āĻāĻžāĻ āĻāĻ°ā§ āĻ¨āĻž, āĻŦāĻāĻ°ā§āĻ° āĻĒāĻ° āĻŦāĻāĻ° āĻ§āĻ°ā§ āĻ°āĻŋāĻ˛āĻŋāĻā§āĻ° āĻ¸āĻāĻā§āĻ¯āĻž āĻŦāĻžāĻĄāĻŧāĻā§, āĻāĻŦāĻ āĻĒā§āĻ°āĻžāĻ¨ā§ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖāĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ "āĻ°ā§āĻ¸āĻŋāĻĒāĻŋ" āĻ¸āĻš āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻā§āĻ˛āĻŋ āĻāĻ° āĻāĻžāĻ āĻāĻ°ā§ āĻ¨āĻž, āĻāĻŦāĻ āĻ¨āĻ¤ā§āĻ¨āĻā§āĻ˛āĻŋ āĻĒā§āĻ°āĻžāĻ¯āĻŧ āĻāĻāĻ¨āĻ āĻĻā§āĻāĻž āĻ¯āĻžāĻ¯āĻŧ āĻ¨āĻž... āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻŽāĻŋ āĻŦāĻŋāĻā§āĻāĻŋāĻ¨ā§āĻ¨...
āĻ¸ā§āĻ¤āĻ°āĻžāĻ, āĻ¸āĻāĻā§āĻˇā§āĻĒā§ āĻāĻāĻāĻŋ āĻŽāĻ§ā§āĻĒāĻžāĻ¤ā§āĻ° āĻāĻŋ - āĻāĻāĻŋ āĻāĻāĻāĻŋ āĻŽāĻ§ā§āĻ° āĻĒāĻ, āĻāĻŽāĻžāĻĻā§āĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§, āĻāĻāĻāĻŋ āĻŦāĻžāĻšā§āĻ¯āĻŋāĻ āĻāĻāĻĒāĻŋ-āĻ¤ā§ āĻ¯ā§āĻā§āĻ¨ā§ āĻāĻ¨āĻĒā§āĻ°āĻŋāĻ¯āĻŧ āĻĒā§āĻ°ā§āĻ, āĻāĻāĻāĻŋ āĻŦāĻšāĻŋāĻ°āĻžāĻāĻ¤ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻā§āĻ° āĻāĻžāĻ āĻĨā§āĻā§ āĻāĻ āĻĒā§āĻ°ā§āĻā§ āĻ¯ā§ āĻā§āĻ¨ā§ āĻ
āĻ¨ā§āĻ°ā§āĻ§ src āĻ āĻŋāĻāĻžāĻ¨āĻžāĻāĻŋāĻā§ āĻāĻžāĻ˛ā§ āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻ¯āĻŧ āĻĒāĻžāĻ āĻžāĻ¯āĻŧāĨ¤ āĻ¸āĻŦ
/ip firewall filter
add action=add-src-to-address-list address-list="Honeypot Hacker"
address-list-timeout=30d0h0m chain=input comment="block honeypot ssh rdp winbox"
connection-state=new dst-port=22,3389,8291 in-interface=
ether4-wan protocol=tcp
add action=add-src-to-address-list address-list="Honeypot Hacker"
address-list-timeout=30d0h0m chain=input comment=
"block honeypot asterisk" connection-state=new dst-port=5060
in-interface=ether4-wan protocol=udp
/ip firewall raw
add action=drop chain=prerouting in-interface=ether4-wan src-address-list=
"Honeypot Hacker"
āĻāĻĨāĻžāĻ°22-āĻāĻ¯āĻŧāĻžāĻ¨ āĻŦāĻžāĻšā§āĻ¯āĻŋāĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§āĻ° āĻāĻ¨āĻĒā§āĻ°āĻŋāĻ¯āĻŧ TCP āĻĒā§āĻ°ā§āĻ 3389, 8291, 4-āĻāĻ° āĻĒā§āĻ°āĻĨāĻŽ āĻ¨āĻŋāĻ¯āĻŧāĻŽāĻāĻŋ "āĻ āĻ¤āĻŋāĻĨāĻŋ" āĻāĻāĻĒāĻŋāĻā§ "āĻšāĻžāĻ¨āĻŋāĻĒāĻ āĻšā§āĻ¯āĻžāĻāĻžāĻ°" āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻ¯āĻŧ āĻĒāĻžāĻ āĻžāĻ¯āĻŧ (ssh, rdp āĻāĻŦāĻ winbox-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°ā§āĻāĻā§āĻ˛āĻŋ āĻāĻā§ āĻĨā§āĻā§āĻ āĻ āĻā§āĻˇāĻŽ āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻŦāĻž āĻ āĻ¨ā§āĻ¯āĻĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧ)āĨ¤ āĻĻā§āĻŦāĻŋāĻ¤ā§āĻ¯āĻŧāĻāĻŋ āĻāĻ¨āĻĒā§āĻ°āĻŋāĻ¯āĻŧ UDP 5060-āĻ āĻāĻāĻ āĻāĻžāĻ āĻāĻ°ā§āĨ¤
āĻĒā§āĻ°āĻŋ-āĻ°āĻžāĻāĻāĻŋāĻ āĻĒāĻ°ā§āĻ¯āĻžāĻ¯āĻŧā§ āĻ¤ā§āĻ¤ā§āĻ¯āĻŧ āĻ¨āĻŋāĻ¯āĻŧāĻŽāĻāĻŋ "āĻ āĻ¤āĻŋāĻĨāĻŋāĻĻā§āĻ°" āĻĨā§āĻā§ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻĄā§āĻ°āĻĒ āĻāĻ°ā§ āĻ¯āĻžāĻ° āĻāĻ¸āĻāĻ°āĻāĻ¸-āĻ āĻŋāĻāĻžāĻ¨āĻž "āĻšāĻžāĻ¨āĻŋāĻĒāĻ āĻšā§āĻ¯āĻžāĻāĻžāĻ°"-āĻ āĻ āĻ¨ā§āĻ¤āĻ°ā§āĻā§āĻā§āĻ¤āĨ¤
āĻāĻŽāĻžāĻ° āĻšā§āĻŽ āĻŽāĻŋāĻā§āĻ°ā§āĻāĻŋāĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻĻā§āĻ āĻ¸āĻĒā§āĻ¤āĻžāĻš āĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻĒāĻ°ā§, "āĻšāĻžāĻ¨āĻŋāĻĒāĻ āĻšā§āĻ¯āĻžāĻāĻžāĻ°" āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻ¯āĻŧ āĻ¤āĻžāĻĻā§āĻ° āĻĒā§āĻ°āĻžāĻ¯āĻŧ āĻĻā§āĻĄāĻŧ āĻšāĻžāĻāĻžāĻ° āĻāĻāĻĒāĻŋ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻ āĻ¨ā§āĻ¤āĻ°ā§āĻā§āĻā§āĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻ¯āĻžāĻ°āĻž āĻāĻŽāĻžāĻ° āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ¸āĻāĻ¸ā§āĻĨāĻžāĻ¨āĻā§āĻ˛āĻŋ "āĻšā§āĻ˛ā§āĻĄ āĻāĻ°ā§ āĻ°āĻžāĻāĻ¤ā§" āĻĒāĻāĻ¨ā§āĻĻ āĻāĻ°ā§āĻ¨ (āĻŦāĻžāĻĄāĻŧāĻŋāĻ¤ā§ āĻāĻŽāĻžāĻ° āĻ¨āĻŋāĻāĻ¸ā§āĻŦ āĻā§āĻ˛āĻŋāĻĢā§āĻ¨āĻŋ, āĻŽā§āĻ˛, āĻ¨ā§āĻā§āĻ¸āĻāĻā§āĻ˛āĻžāĻāĻĄ, āĻāĻ°āĻĄāĻŋāĻĒāĻŋ) āĻŦā§āĻ°ā§āĻ-āĻĢā§āĻ°ā§āĻ¸ āĻāĻā§āĻ°āĻŽāĻŖ āĻĨāĻžāĻŽāĻ˛, āĻāĻ¨āĻ¨ā§āĻĻ āĻāĻ˛
āĻāĻ°ā§āĻŽāĻā§āĻˇā§āĻ¤ā§āĻ°ā§, āĻ¸āĻŦāĻāĻŋāĻā§ āĻāĻ¤ āĻ¸āĻšāĻ āĻšāĻ¯āĻŧā§ āĻāĻ ā§āĻ¨āĻŋ, āĻ¸ā§āĻāĻžāĻ¨ā§ āĻ¤āĻžāĻ°āĻž āĻĒāĻžāĻļāĻŦāĻŋāĻ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻĻāĻŋāĻ¯āĻŧā§ āĻāĻ°āĻĄāĻŋāĻĒāĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻžāĻāĻ¤ā§ āĻĨāĻžāĻā§āĨ¤
āĻ¸ā§āĻĒāĻˇā§āĻāĻ¤āĻ, āĻšāĻžāĻ¨āĻŋāĻĒāĻ āĻāĻžāĻ˛ā§ āĻšāĻāĻ¯āĻŧāĻžāĻ° āĻ āĻ¨ā§āĻ āĻāĻā§ āĻ¸ā§āĻā§āĻ¯āĻžāĻ¨āĻžāĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻĒā§āĻ°ā§āĻ āĻ¨āĻŽā§āĻŦāĻ° āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛, āĻāĻŦāĻ āĻā§āĻ¯āĻŧāĻžāĻ°ā§āĻ¨ā§āĻāĻžāĻāĻ¨ā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ 100 āĻāĻ¨ā§āĻ° āĻŦā§āĻļāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻā§ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž āĻāĻ¤ āĻ¸āĻšāĻ āĻ¨āĻ¯āĻŧ, āĻ¯āĻžāĻ° āĻŽāĻ§ā§āĻ¯ā§ 20% 65 āĻŦāĻāĻ°ā§āĻ° āĻŦā§āĻļāĻŋ āĻŦāĻ¯āĻŧāĻ¸ā§āĨ¤ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ āĻ¯āĻāĻ¨ āĻĒā§āĻ°ā§āĻ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻž āĻ¯āĻžāĻŦā§ āĻ¨āĻž, āĻāĻāĻāĻŋ āĻā§āĻ āĻāĻžāĻ āĻ°ā§āĻ¸āĻŋāĻĒāĻŋ āĻāĻā§. āĻāĻŽāĻŋ āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻā§ āĻ āĻ¨ā§āĻ°ā§āĻĒ āĻāĻŋāĻā§ āĻĻā§āĻā§āĻāĻŋ, āĻ¤āĻŦā§ āĻāĻŋāĻā§ āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ āĻ¸āĻāĻ¯ā§āĻāĻ¨ āĻāĻŦāĻ āĻ¸ā§āĻā§āĻˇā§āĻŽ āĻāĻŋāĻāĻ¨āĻŋāĻ āĻāĻĄāĻŧāĻŋāĻ¤ āĻ°āĻ¯āĻŧā§āĻā§:
āĻĒā§āĻ°ā§āĻ āĻ¨āĻāĻŋāĻ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻžāĻ° āĻ¨āĻŋāĻ¯āĻŧāĻŽ
/ip firewall filter
add action=add-src-to-address-list address-list=rdp_blacklist
address-list-timeout=15m chain=forward comment=rdp_to_blacklist
connection-state=new dst-port=3389 protocol=tcp src-address-list=
rdp_stage12
add action=add-src-to-address-list address-list=rdp_stage12
address-list-timeout=4m chain=forward connection-state=new dst-port=3389
protocol=tcp src-address-list=rdp_stage11
add action=add-src-to-address-list address-list=rdp_stage11
address-list-timeout=4m chain=forward connection-state=new dst-port=3389
protocol=tcp src-address-list=rdp_stage10
add action=add-src-to-address-list address-list=rdp_stage10
address-list-timeout=4m chain=forward connection-state=new dst-port=3389
protocol=tcp src-address-list=rdp_stage9
add action=add-src-to-address-list address-list=rdp_stage9
address-list-timeout=4m chain=forward connection-state=new dst-port=3389
protocol=tcp src-address-list=rdp_stage8
add action=add-src-to-address-list address-list=rdp_stage8
address-list-timeout=4m chain=forward connection-state=new dst-port=3389
protocol=tcp src-address-list=rdp_stage4
add action=add-src-to-address-list address-list=rdp_stage7
address-list-timeout=4m chain=forward connection-state=new dst-port=3389
protocol=tcp src-address-list=rdp_stage6
add action=add-src-to-address-list address-list=rdp_stage6
address-list-timeout=4m chain=forward connection-state=new dst-port=3389
protocol=tcp src-address-list=rdp_stage5
add action=add-src-to-address-list address-list=rdp_stage5
address-list-timeout=4m chain=forward connection-state=new dst-port=
3389 protocol=tcp src-address-list=rdp_stage4
add action=add-src-to-address-list address-list=rdp_stage4
address-list-timeout=4m chain=forward connection-state=new dst-port=
3389 protocol=tcp src-address-list=rdp_stage3
add action=add-src-to-address-list address-list=rdp_stage3
address-list-timeout=4m chain=forward connection-state=new dst-port=3389
protocol=tcp src-address-list=rdp_stage2
add action=add-src-to-address-list address-list=rdp_stage2
address-list-timeout=4m chain=forward connection-state=new dst-port=3389
protocol=tcp src-address-list=rdp_stage1
add action=add-src-to-address-list address-list=rdp_stage1
address-list-timeout=4m chain=forward connection-state=new dst-port=3389
protocol=tcp
/ip firewall raw
add action=drop chain=prerouting in-interface=ether4-wan src-address-list=
rdp_blacklist
4 āĻŽāĻŋāĻ¨āĻŋāĻā§āĻ° āĻŽāĻ§ā§āĻ¯ā§, āĻĻā§āĻ°āĻŦāĻ°ā§āĻ¤ā§ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻā§ RDP āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° 12āĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ "āĻ āĻ¨ā§āĻ°ā§āĻ§" āĻāĻ°āĻžāĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧāĨ¤ āĻāĻāĻāĻŋ āĻ˛āĻāĻāĻ¨ āĻĒā§āĻ°āĻā§āĻˇā§āĻāĻž āĻšāĻ˛ 1 āĻĨā§āĻā§ 4āĻāĻŋ "āĻ āĻ¨ā§āĻ°ā§āĻ§"āĨ¤ 12 āĻ¤āĻŽ "āĻ āĻ¨ā§āĻ°ā§āĻ§ā§" - 15 āĻŽāĻŋāĻ¨āĻŋāĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŦā§āĻ˛āĻ āĻāĻ°āĻžāĨ¤ āĻāĻŽāĻžāĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§, āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§āĻ°āĻž āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻšā§āĻ¯āĻžāĻ āĻāĻ°āĻž āĻŦāĻ¨ā§āĻ§ āĻāĻ°ā§āĻ¨āĻŋ, āĻ¤āĻžāĻ°āĻž āĻāĻžāĻāĻŽāĻžāĻ°āĻā§āĻ˛āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯ āĻāĻ°ā§āĻā§ āĻāĻŦāĻ āĻāĻāĻ¨ āĻāĻāĻŋ āĻā§āĻŦ āĻ§ā§āĻ°ā§ āĻ§ā§āĻ°ā§ āĻāĻ°ā§, āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ā§āĻ° āĻāĻ āĻ§āĻ°āĻ¨ā§āĻ° āĻāĻ¤āĻŋ āĻāĻā§āĻ°āĻŽāĻŖā§āĻ° āĻāĻžāĻ°ā§āĻ¯āĻāĻžāĻ°āĻŋāĻ¤āĻž āĻļā§āĻ¨ā§āĻ¯ā§ āĻšā§āĻ°āĻžāĻ¸ āĻāĻ°ā§āĨ¤ āĻā§āĻŽā§āĻĒāĻžāĻ¨āĻŋāĻ° āĻāĻ°ā§āĻŽā§āĻ°āĻž āĻā§āĻšā§āĻ¤ āĻŦā§āĻ¯āĻŦāĻ¸ā§āĻĨāĻž āĻĨā§āĻā§ āĻāĻžāĻ°ā§āĻ¯āĻ¤ āĻā§āĻ¨ āĻ āĻ¸ā§āĻŦāĻŋāĻ§āĻžāĻ° āĻ¸āĻŽā§āĻŽā§āĻā§āĻ¨ āĻšāĻ¯āĻŧ āĻ¨āĻžāĨ¤
āĻāĻ°ā§āĻāĻāĻŋ āĻā§āĻ āĻā§āĻļāĻ˛
āĻāĻ āĻ¨āĻŋāĻ¯āĻŧāĻŽ āĻāĻāĻāĻŋ āĻ¸āĻŽāĻ¯āĻŧāĻ¸ā§āĻā§ āĻ
āĻ¨ā§āĻ¯āĻžāĻ¯āĻŧā§ āĻ¸āĻāĻžāĻ˛ 5 āĻāĻžāĻ¯āĻŧ āĻāĻžāĻ˛ā§ āĻšāĻ¯āĻŧ āĻāĻŦāĻ XNUMX āĻāĻžāĻ¯āĻŧ āĻŦāĻ¨ā§āĻ§ āĻšāĻ¯āĻŧā§ āĻ¯āĻžāĻ¯āĻŧ, āĻ¯āĻāĻ¨ āĻĒā§āĻ°āĻā§āĻ¤ āĻ˛ā§āĻā§āĻ°āĻž āĻ
āĻŦāĻļā§āĻ¯āĻ āĻā§āĻŽāĻŋāĻ¯āĻŧā§ āĻĨāĻžāĻā§ āĻāĻŦāĻ āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧ āĻŦāĻžāĻāĻžāĻāĻāĻžāĻ°ā§āĻ°āĻž āĻā§āĻā§ āĻĨāĻžāĻā§āĨ¤
/ip firewall filter
add action=add-src-to-address-list address-list=rdp_blacklist
address-list-timeout=1w0d0h0m chain=forward comment=
"night_rdp_blacklist" connection-state=new disabled=
yes dst-port=3389 protocol=tcp src-address-list=rdp_stage8
āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§ 8 āĻ¤āĻŽ āĻ¸āĻāĻ¯ā§āĻā§, āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§āĻ° āĻāĻāĻĒāĻŋ āĻāĻ āĻ¸āĻĒā§āĻ¤āĻžāĻšā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻžāĻ˛ā§ āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻā§āĻā§āĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻ¸ā§āĻ¨ā§āĻĻāĻ°ā§āĻ¯ !
āĻ āĻŋāĻ āĻāĻā§, āĻāĻĒāĻ°ā§āĻ° āĻāĻžāĻĄāĻŧāĻžāĻ, āĻāĻŽāĻŋ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ¸ā§āĻā§āĻ¯āĻžāĻ¨āĻžāĻ° āĻĨā§āĻā§ Mikrotik āĻ°āĻā§āĻˇāĻž āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻāĻžāĻ°ā§āĻ¯āĻāĻ°ā§ āĻ¸ā§āĻāĻāĻĒ āĻ¸āĻš āĻāĻāĻāĻŋ āĻāĻāĻāĻŋ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§ā§ āĻāĻāĻāĻŋ āĻ˛āĻŋāĻā§āĻ āĻ¯ā§āĻā§āĻ¤ āĻāĻ°āĻŦāĨ¤
āĻāĻŽāĻžāĻ° āĻĄāĻŋāĻāĻžāĻāĻ¸āĻā§āĻ˛āĻŋāĻ¤ā§, āĻāĻ āĻ¸ā§āĻāĻŋāĻāĻāĻŋ āĻāĻĒāĻ°ā§ āĻŦāĻ°ā§āĻŖāĻŋāĻ¤ āĻŽāĻ§ā§āĻ° āĻĒāĻžāĻ¤ā§āĻ°ā§āĻ° āĻ¨āĻŋāĻ¯āĻŧāĻŽāĻā§āĻ˛āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻāĻāĻ¸āĻžāĻĨā§ āĻāĻžāĻ āĻāĻ°ā§, āĻ¤āĻžāĻĻā§āĻ° āĻāĻžāĻ˛āĻāĻžāĻŦā§ āĻĒāĻ°āĻŋāĻĒā§āĻ°āĻ āĻāĻ°ā§ā§ˇ
UPD: āĻŽāĻ¨ā§āĻ¤āĻŦā§āĻ¯ā§ āĻĒā§āĻ°āĻ¸ā§āĻ¤āĻžāĻŦāĻŋāĻ¤ āĻšāĻŋāĻ¸āĻžāĻŦā§, āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° āĻ˛ā§āĻĄ āĻāĻŽāĻžāĻ¤ā§ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻĄā§āĻ°āĻĒ āĻ¨āĻŋāĻ¯āĻŧāĻŽāĻāĻŋ RAW-āĻ¤ā§ āĻ¸āĻ°āĻžāĻ¨ā§ āĻšāĻ¯āĻŧā§āĻā§āĨ¤
āĻāĻ¤ā§āĻ¸: www.habr.com