แแกแฃแ แก แกแแแแแแแแแแแก แแแแฃแแแแ แ แแแ แขแแแ แแ แแแฅแแแแ แแแ, แแฃ แ แแแแ แแแแแแงแแแแ Mikrotik แแฅแแแแ แฅแกแแแแก แแ แแแกแ แฃแแแแแแ โแแแฎแแแฃแแโ แกแแ แแแกแแแแก แแแกแแชแแแแ แแแ แ แจแแขแแแแแแกแแแ. แแแ แซแแ, แแฎแแแแ แกแแแ แฌแแกแ Mikrotik-แแ แแแคแแแก แแแฌแงแแแแกแแแแก.
แแกแ แ แแ, แฌแแ แแแแแแแแแแ, แ แแ แแแแฅแแก แแแขแแ แ แแคแแกแ, แแแ แ IP-แแ, แ แแแแแก แฃแแแ แแ แแก RDP แกแแ แแแ แ แแแแแแจแ แแแแแแแกแแแแก แแแกแขแแแชแแฃแ แแ แแฃแจแแแแแกแแแแก. แแแ แแแแ แฌแแกแ, แ แ แแฅแแ แฃแแแ, แแ แแก 3389 แแแ แขแแก แจแแชแแแ แแแ แ แแแขแแ แคแแแกแแ แกแฎแแแแ. แแแแ แแ แแก แแแแฎแแแก แแ แแแแ แซแแแแแแ; แ แแแแแแแแ แแฆแแก แจแแแแแ, แขแแ แแแแแแแก แกแแ แแแ แแก แแฃแแแขแแก แแฃแ แแแแ แแแแฌแงแแแก แฃแชแแแแ แแแแแแขแแแแกแแแ แฌแแแจแ แ แแแแแแแแ แฌแแ แฃแแแขแแแแแ แแแขแแ แแแแชแแแก แฉแแแแแแแก.
แกแฎแแ แกแแขแฃแแชแแแ, Mikrotik-แแก แฃแแแ แแแ แกแแแแแแ แแแฅแแก แแแแแแฃแแ, แ แ แแฅแแ แฃแแแ แแ แ 5060 udp แแแ แขแแ แแ แแ แแแแ แแฆแแก แจแแแแแ แแแ แแแแก แซแแแแแช แแฌแงแแแ... แแแแฎ, แแแแฎ, แแแชแ, fail2ban แฉแแแแ แงแแแแแคแแ แแ, แแแแ แแ แแแแแช แฃแแแ แแแฃแจแแแ แแแกแแ... แแแแแแแแแ, แแ แแฎแแแฎแแ แแแแแแแกแขแแแแ แ แแก ubuntu 18.04-แแ แแ แแแแแแ แแแแฃแแ แแฆแแแแแฉแแแ, แ แแ out of box fail2ban แแ แจแแแชแแแก แแแแแแแแแแ แแแ แแแแขแ แแแก แแแ แกแแแแแแแกแแแแก แแแแแ แฃแแฃแแขแฃแก แแแแแฌแแแแแแก แแแแแ แฃแฏแ แแแแ... แแ แแฃแแแแก แกแฌแ แแคแ แแแ แแแแขแ แแแ แแแ "แ แแชแแแขแแแแกแแแแก" แแฆแแ แแฃแจแแแแก, แแแแแจแแแแแแแก แ แแชแฎแแ แฌแแแแแก แแแแแแแแแแแจแ แแแ แแแแ แแ แซแแแแ แแแ แกแแแแแก "แ แแชแแแขแแแแ" แกแขแแขแแแแ แแฆแแ แแฃแจแแแแก แแ แแฎแแแแ แแแแฅแแแก แแ แแกแแ แแก แฉแแแแแ... แแแแ แแ แแ แแแฃแแแแแ...
แแแแแแ แ แ แแ แแก honeypot - แแก แแ แแก honeypot, แฉแแแแก แจแแแแฎแแแแแจแ แแแแแกแแแแ แ แแแแฃแแแ แฃแแ แแแ แขแ แแแ แ IP-แแ, แแแแแกแแแแ แ แแแแฎแแแแ แแ แแแ แขแแ แแแ แ แแแแแแขแแกแแแ แแแแแแแแก src แแแกแแแแ แแก แจแแ แกแแแจแ. แงแแแแ.
/ip firewall filter
add action=add-src-to-address-list address-list="Honeypot Hacker"
address-list-timeout=30d0h0m chain=input comment="block honeypot ssh rdp winbox"
connection-state=new dst-port=22,3389,8291 in-interface=
ether4-wan protocol=tcp
add action=add-src-to-address-list address-list="Honeypot Hacker"
address-list-timeout=30d0h0m chain=input comment=
"block honeypot asterisk" connection-state=new dst-port=5060
in-interface=ether4-wan protocol=udp
/ip firewall raw
add action=drop chain=prerouting in-interface=ether4-wan src-address-list=
"Honeypot Hacker"
แแแ แแแแ แฌแแกแ แแแแฃแแแ แฃแแ TCP แแแ แขแแแแก 22, 3389, 8291 ether4-wan แแแ แ แแแขแแ แคแแแกแแก แจแแกแแฎแแ แแแแแแแแก "แกแขแฃแแ แแก" IP-แก "Honeypot Hacker" แกแแแจแ (แแแ แขแแแ ssh, rdp แแ winbox แฌแแแแกแฌแแ แแแแแ แแฃแแแ แแ แจแแแชแแแแ แกแฎแแแแแกแแแแก). แแแแ แแช แแแแแแก แแแแแแแก แแแแฃแแแ แฃแ UDP 5060-แแ.
แแแกแแแ แฌแแกแ แฌแแแแกแฌแแ แแแ แจแ แฃแขแแแแชแแแก แแขแแแแ แขแแแแแก แแแแแขแแแก โแกแขแฃแแ แแแแกแแแโ, แ แแแแแแ srs-แแแกแแแแ แแ แจแแแแก โHoneypot Hackerโ-แจแ.
แฉแแแก แกแแฎแแจแ Mikrotik-แแแ แแฃแจแแแแแก แแ แแแแ แแแแ แแฃแจแแแแแก แจแแแแแ, โHoneypot Hackerโ-แแก แกแแแจแ แจแแแแแแ แแแแฎแแแแแแ แแแแกแแแฎแแแแ แ IP แแแกแแแแ แแ, แแแกแแช แกแฃแ แก แฉแแแ แฅแกแแแแก แ แแกแฃแ แกแแแแก โแงแแคแแ แแแญแแ แโ (แกแแฎแแจแ แแ แแก แฉแแแ แกแแแฃแแแ แ แขแแแแคแแแ, แคแแกแขแ, nextcloud, rdp). แฃแฎแแจแ แซแแแแก แจแแขแแแแแ แจแแฌแงแแ, แแแขแแ แแแ แแแแแแ.
แกแแแกแแฎแฃแ แจแ แงแแแแแคแแ แ แแกแ แแแ แขแแแ แแ แแฆแแแฉแแแ, แแฅ แแกแแแ แแแ แซแแแแแแ rdp แกแแ แแแ แแก แแแขแแฎแแแก แฃแฎแแจแ แแแ แแแแแแก แกแแจแฃแแแแแแ.
แ แแแแ แช แฉแแแก, แแแ แขแแก แแแแแ แ แกแแแแแ แแ แแแแกแแแฆแแ แ แฐแแแแแแขแแก แฉแแ แแแแแแ แแแแ แฎแแแ แแแ แ แแ แแแ แแแขแแแแก แแ แแก แแ แช แแกแ แแแแแแแ 100-แแ แแแขแ แแแแฎแแแ แแแแแก แฎแแแแฎแแแ แแแแคแแแฃแ แแชแแ, แ แแแแแแแแแ 20% 65 แฌแแแแ แฃแคแ แแกแแ. แแ แจแแแแฎแแแแแจแ, แ แแแแกแแช แแแ แขแแก แจแแชแแแ แจแแฃแซแแแแแแแ, แแ แกแแแแแก แแชแแ แ แกแแแฃแจแแ แ แแชแแแขแ. แแ แแแแฎแ แแกแแแแกแ แ แแ แแแขแแ แแแขแจแ, แแแแ แแ แแ แแก แแแแแขแแแแแ แแแแแขแแแ แแ แแแฎแแแฌแแแ แ แแแฃแแแ แแแ:
Port Knocking-แแก แแแแคแแแฃแ แแชแแแก แฌแแกแแแ
/ip firewall filter
add action=add-src-to-address-list address-list=rdp_blacklist
address-list-timeout=15m chain=forward comment=rdp_to_blacklist
connection-state=new dst-port=3389 protocol=tcp src-address-list=
rdp_stage12
add action=add-src-to-address-list address-list=rdp_stage12
address-list-timeout=4m chain=forward connection-state=new dst-port=3389
protocol=tcp src-address-list=rdp_stage11
add action=add-src-to-address-list address-list=rdp_stage11
address-list-timeout=4m chain=forward connection-state=new dst-port=3389
protocol=tcp src-address-list=rdp_stage10
add action=add-src-to-address-list address-list=rdp_stage10
address-list-timeout=4m chain=forward connection-state=new dst-port=3389
protocol=tcp src-address-list=rdp_stage9
add action=add-src-to-address-list address-list=rdp_stage9
address-list-timeout=4m chain=forward connection-state=new dst-port=3389
protocol=tcp src-address-list=rdp_stage8
add action=add-src-to-address-list address-list=rdp_stage8
address-list-timeout=4m chain=forward connection-state=new dst-port=3389
protocol=tcp src-address-list=rdp_stage4
add action=add-src-to-address-list address-list=rdp_stage7
address-list-timeout=4m chain=forward connection-state=new dst-port=3389
protocol=tcp src-address-list=rdp_stage6
add action=add-src-to-address-list address-list=rdp_stage6
address-list-timeout=4m chain=forward connection-state=new dst-port=3389
protocol=tcp src-address-list=rdp_stage5
add action=add-src-to-address-list address-list=rdp_stage5
address-list-timeout=4m chain=forward connection-state=new dst-port=
3389 protocol=tcp src-address-list=rdp_stage4
add action=add-src-to-address-list address-list=rdp_stage4
address-list-timeout=4m chain=forward connection-state=new dst-port=
3389 protocol=tcp src-address-list=rdp_stage3
add action=add-src-to-address-list address-list=rdp_stage3
address-list-timeout=4m chain=forward connection-state=new dst-port=3389
protocol=tcp src-address-list=rdp_stage2
add action=add-src-to-address-list address-list=rdp_stage2
address-list-timeout=4m chain=forward connection-state=new dst-port=3389
protocol=tcp src-address-list=rdp_stage1
add action=add-src-to-address-list address-list=rdp_stage1
address-list-timeout=4m chain=forward connection-state=new dst-port=3389
protocol=tcp
/ip firewall raw
add action=drop chain=prerouting in-interface=ether4-wan src-address-list=
rdp_blacklist
4 แฌแฃแแจแ แแแกแขแแแชแแฃแ แแแแแแขแก แฃแคแแแแ แแฅแแก แแฎแแแแ 12 แแฎแแแ โแแแแฎแแแแโ แแแแแแแแก RDP แกแแ แแแ แแ. แแ แแ แจแแกแแแแก แแชแแแแแแ แแ แแก 1-แแแ 4 โแแแแฎแแแแแแแโ. แแ-12 "แแแแฎแแแแแ" - แแแแแแ แแแ 15 แฌแฃแแแก แแแแแแแแแแแจแ. แฉแแแก แจแแแแฎแแแแแจแ แแแแแแแกแฎแแแแแแแ แแ แจแแฌแงแแแขแแก แกแแ แแแ แแก แแแขแแฎแแ, แแแ แแแแแ แขแแแแแ แแแก แแ แแฎแแ แแแแก แแแแแแแแ แซแแแแแ แแแแ, แจแแ แฉแแแแก แแกแแแ แกแแฉแฅแแ แ แแฃแแแแแ แแแชแแ แแแก แจแแขแแแแก แแคแแฅแขแฃแ แแแแก. แแแแแแแแแก แแแแแแจแ แแแแแแ แแแฆแแแฃแแ แแแแแแแกแแแ แแ แแฅแขแแแฃแแแ แแ แแแแแชแแแแ แแแกแแแแคแแ แขแก แกแแแฃแจแแแแ.
แแแแแ แแ แแ แแแขแแ แ แฎแ แแแ
แแก แฌแแกแ แฉแแ แแฃแแแ แแ แแคแแแแก แแแฎแแแแแ แแแแแก 5 แกแแแแแ แแ แแแแแ แแฃแแแ แแแแแก XNUMX แกแแแแแ, แ แแแแกแแช แ แแแแฃแ แแแแแแแแแแก แแแแแแแแแ แกแซแแแแแ, แฎแแแ แแแขแแแแขแฃแ แ แแแแแ แฉแแแแแ แแแ แซแแแแแแ แคแฎแแแแแแแก.
/ip firewall filter
add action=add-src-to-address-list address-list=rdp_blacklist
address-list-timeout=1w0d0h0m chain=forward comment=
"night_rdp_blacklist" connection-state=new disabled=
yes dst-port=3389 protocol=tcp src-address-list=rdp_stage8แฃแแแ แแ-8 แแแแจแแ แแ, แแแแแแแกแฎแแแแแก IP แแ แแก แจแแ แกแแแจแ แแ แแ แแแแ แแก แแแแแแแแแแแจแ. แกแแแแแแแ!
แแแ แแ แแแแกแ, แแแแแแฆแแแจแแฃแแแก แแแ แแ, แแ แแแแแแแขแแ แแแฃแแก Wiki-แแก แกแขแแขแแแแ, แ แแแแแแช แแฃแจแแแแก Mikrotik-แแก แฅแกแแแแก แกแแแแแ แแแแกแแแ แแแชแแแก แแแแแแ.
แฉแแแก แแแฌแงแแแแแแแแแแ แแก แแแ แแแแขแ แ แแฃแจแแแแก แแแแแ แแฆแฌแแ แแ honeypot แฌแแกแแแแแ แแ แแแ แแ แแแ แแแ แแแกแแแก แแแ.
UPD: แ แแแแ แช แแแแแแขแแ แแแจแแ แจแแแแแแแแแแแฃแแ, แแแแแขแแก แแแชแแแแก แฌแแกแ แแแแแขแแแแแแ RAW-แแ, แ แแแ แจแแแชแแ แแแก แแแขแแแ แแแ แ แแฃแขแแ แแ.
แฌแงแแ แ: www.habr.com