Mencegah Serangan Brute Force SSH dengan Menggunakan Firewall MikroTik

Mencegah Serangan Brute Force SSH dengan Menggunakan Firewall MikroTik - Pada artikel ini, kita akan membahas cara mengkonfigurasi firewall MikroTik untuk mencegah serangan brute force SSH dengan menggunakan beberapa aturan firewall yang efektif. Aturan-aturan ini akan memblokir alamat IP yang mencoba masuk secara berulang-ulang ke layanan SSH pada port 22. Mari kita bahas script MikroTik yang digunakan:

add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop comment="drop ssh brute forcers" disabled=no

Aturan pertama ini menetapkan aturan firewall untuk memeriksa paket masuk (chain=input) dengan protokol TCP yang ditujukan ke port 22 (dst-port=22). Jika alamat IP pengirim termasuk dalam daftar ssh_blacklist (src-address-list=ssh_blacklist), paket tersebut akan di-drop (action=drop). Ini bertujuan untuk secara langsung memblokir akses dari alamat IP yang telah teridentifikasi sebagai pelaku serangan brute force SSH.

add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=10d comment="" disabled=no

Aturan kedua ini menambahkan alamat IP pengirim ke dalam daftar ssh_blacklist jika mereka mencoba membuat koneksi baru (connection-state=new) ke port 22 (dst-port=22) dan sudah termasuk dalam daftar ssh_stage3 (src-address-list=ssh_stage3). Setelah ditambahkan ke daftar ssh_blacklist, alamat IP tersebut akan diblokir selama 10 hari (address-list-timeout=10d). Ini bertujuan untuk mengidentifikasi dan memblokir alamat IP yang melakukan percobaan koneksi berulang-ulang dan dianggap sebagai pelaku serangan brute force.

Langkah-langkah selanjutnya memiliki fungsi serupa, tetapi menerapkan pendekatan bertahap dengan menambahkan alamat IP ke dalam daftar ssh_stage2 dan ssh_stage1 terlebih dahulu sebelum kemudian ditambahkan ke ssh_blacklist jika percobaan koneksi masih berlanjut.

Dengan mengikuti konfigurasi tersebut, router MikroTik Anda akan dapat mengidentifikasi dan memblokir alamat IP yang mencoba melakukan serangan brute force SSH secara efektif. Pastikan untuk memperbarui dan menyesuaikan konfigurasi firewall sesuai dengan kebutuhan dan lingkungan jaringan Anda. Selalu lakukan uji coba di lingkungan yang aman sebelum menerapkan konfigurasi ini secara langsung di lingkungan produksi.