spvd.ru
spvd.ru
Павел Селиванов. Статьи, обзоры, заметки

Архивы

Простенькая защита от брутфорса на Mikrotik

4 июля 2017 г. ЗаметкиОбсудить

В минувшие выходные какие-то любопытные с нескольких ip-адресов из юго-восточной Азии заинтересовались PPTP сервером на скромном Mikrotik hEX из тех, которыми я по работе управляю. Не так, чтоб сильно активно, где-то пакетов 80 в секунду было.

Набор правил в /ip firewall filter мало чем отличался для input от тех, что в дефолтной конфигурации, разве что разрешён приём protocol=tcp dst-port=1723 для сервера PPTP. Пришлось чуть-чуть доработать. продолжение...