Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 3 of 3 FirstFirst 123
Results 31 to 45 of 45
  1. #31
    Status
    Offline
    kodox's Avatar
    Member
    Join Date
    Jul 2010
    Location
    Karawang, Jabar
    Posts
    206
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by mrengestik Click here to enlarge
    apanya yang mau dicoba kalo port nya di tutup?? emang bisa Click here to enlarge tutup port/ganti port lain mendingan, gak nambah2in rule firewall yang bikin lebih berat ajah..

    kalo diterapkan di hotspot kayaknya bagus tuh.. Click here to enlarge
    kalo sy yg isengnya sih, sy bakal pake pepatah "1001 port menuju roma" Click here to enlargeClick here to enlargeClick here to enlargeClick here to enlargeClick here to enlargeClick here to enlargeClick here to enlargeClick here to enlarge

  2. #32
    Status
    Offline
    Rahmansyah's Avatar
    Newbie
    Join Date
    Aug 2010
    Location
    Samarinda
    Posts
    53
    Reviews
    Read 0 Reviews
    Downloads
    19
    Uploads
    0
    Feedback Score
    0
    wah ini nih yang saya cari Click here to enlarge

    Soalnya mikrotik ane juga sering di serang .... Click here to enlarge

    Thanks ya bro OKTO Click here to enlarge

  3. #33
    Status
    Offline
    cahslo's Avatar
    Baru Gabung
    Join Date
    Oct 2009
    Posts
    7
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    para suhu, nubi mau tanya...kalo seandainya IP nya yang hendak di black list datangnya beda2 gimana? di log saya tercatat ip2 aneh..Click here to enlarge
    ini pict lognya.

    mohon pencerahan suhuClick here to enlarge
    terimakasih suhu

  4. #34
    Status
    Offline
    cahslo's Avatar
    Baru Gabung
    Join Date
    Oct 2009
    Posts
    7
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    sepiClick here to enlarge

  5. #35
    Status
    Offline
    okto_2005's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    655
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by kodox Click here to enlarge
    Mohon pencerahannya master..... Click here to enlargeClick here to enlarge
    sy dah cobain settingan di atas, cm koq ip yg di coba buat login walaupun udah 11x salah gak ke daftar ip nya bahkan di cobain login pake username & password yg valid & msh pk ip yg sama langsung bisa masuk ya....? sy coba2 rubah lewat winbox bagian rate, sy ganti jadi 1/1 min, 10/1 min, 60/1 min & 1/1 sec hasilnya masih sama. coba ngerubah burst dari 9 ke 3 sama juga, kira2 salah dmn ya...? mohon bantuannya, krn tiap hari ada aja log dengan status "login failure for user xxxxxx via winbox from xxx.xxx.xxx.xxx" & kalo dpt status buat di isiin di bagian content-nya dimana ya? Ini semua filter yg aktif:
    Code:
    Flags: X - disabled, I - invalid, D - dynamic 
     0   ;;; Buang Permintaan Dari Lan Yg IP-nya Tidak Terdaftar
         chain=input action=drop src-address-list=!localnet 
         in-interface=Port5-Lan 
    
     1   ;;; Tolak IP Yg Udah Gagal Login 4x Lewat Tower
         chain=input action=drop protocol=tcp 
         src-address-list=Router_Login_BlackList in-interface=Port1-Tower 
         dst-port=21,22,23,8291 
    
     2   ;;; Gagal Login 4x Lewat Tower IP-nya ke Blacklist Seharian
         chain=output action=accept protocol=tcp content=530 Login incorrect 
         dst-limit=1,4,dst-address/1m 
    
     3   ;;; Daftarin IP Yg Gagal Login Lewat Tower
         chain=output action=add-dst-to-address-list protocol=tcp 
         address-list=Router_Login_BlackList address-list-timeout=1d 
         content=530 Login incorrect 
    
     4   ;;; Ijinkan Koneksi Yg Telah Tersambung
         chain=forward action=accept connection-state=established 
    
     5   ;;; Ijinkan Koneksi Yg Berhubungan
         chain=forward action=accept connection-state=related 
    
     6   ;;; Buang Koneksi Yg Salah
         chain=forward action=drop connection-state=invalid 
    
     7   ;;; Daftarin IP Port Scanner
         chain=input action=add-src-to-address-list protocol=tcp psd=21,3s,3,1 
         address-list=Port Scanner address-list-timeout=2w 
    
     8   ;;; Daftarin IP Port Scanner (NMAP FIN Stealth Scan)
         chain=input action=add-src-to-address-list 
         tcp-flags=fin,!syn,!rst,!psh,!ack,!urg protocol=tcp 
         address-list=Port Scanner address-list-timeout=2w 
    
     9   ;;; Daftarin IP Port Scanner (SYN/FIN Scan)
         chain=input action=add-src-to-address-list tcp-flags=fin,syn 
         protocol=tcp address-list=Port Scanner address-list-timeout=2w 
    
    10   ;;; Daftarin IP Port Scanner (SYN/RST Scan)
         chain=input action=add-src-to-address-list tcp-flags=syn,rst 
         protocol=tcp address-list=Port Scanner address-list-timeout=2w 
    
    11   ;;; Daftarin IP Port Scanner (FIN/PSH/URG Scan)
         chain=input action=add-src-to-address-list 
         tcp-flags=fin,psh,urg,!syn,!rst,!ack protocol=tcp 
         address-list=Port Scanner address-list-timeout=2w 
    
    12   ;;; Daftarin IP Port Scanner (ALL/ALL Scan)
         chain=input action=add-src-to-address-list 
         tcp-flags=fin,syn,rst,psh,ack,urg protocol=tcp address-list=Port Scanner 
         address-list-timeout=2w 
    
    13   ;;; Daftarin IP Port Scanner (NMAP NULL Scan)
         chain=input action=add-src-to-address-list 
         tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg protocol=tcp 
         address-list=Port Scanner address-list-timeout=2w 
    
    14   ;;; Blok Port scanner
         chain=input action=drop src-address-list=Port Scanner 
    
    15   ;;; Blok Virus Conficker
         chain=forward action=drop packet-mark=Paket_Virus_Conficker
    winbox keknya selain port 8291 juga ada port lain... CMIIW mkn port 80 Click here to enlarge so script nya bos cuman memblock port 8291 utk ip tsb ... port yang lain masih kebuka so.... masih tetep bs login pake winbox en juga perhatiin:
    chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1,4,dst-address/1m
    pake tanda petik

    mkn suhu2 yang lain ada yg bisa membantu...... maap baru aktif lagi di forum... vakum di forum 1 tahun lebih jadi kayak nubi lagi
    Last edited by okto_2005; 11-03-2011 at 09:46.

  6. #36
    Status
    Offline
    kodox's Avatar
    Member
    Join Date
    Jul 2010
    Location
    Karawang, Jabar
    Posts
    206
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by okto_2005 Click here to enlarge
    winbox keknya selain port 8291 juga ada port lain... CMIIW mkn port 80 Click here to enlarge so script nya bos cuman memblock port 8291 utk ip tsb ... port yang lain masih kebuka so.... masih tetep bs login pake winbox
    udah di coba juga masukin port 80 di dst-port nya & hasilnya sama om...

    Click here to enlarge Originally Posted by okto_2005 Click here to enlarge
    en juga perhatiin:
    chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1,4,dst-address/1m
    pake tanda petik
    saya masukinnya lwt terminal om & kalo gak pk tanda petik, commandnya malah error. sebenernya content "530 Login incorrect" itu dpt darimana ya om...?

  7. #37
    Status
    Offline
    LaduniBro's Avatar
    Baru Gabung
    Join Date
    May 2011
    Posts
    6
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Blocking Brute-force kali ya .......

    #1.
    Setelah saya menyimak postingan bung okto_2005 di Thread ini saya mencernanya script itu untuk menangkal serangan brute-force, mohon dikoreksi kalo saya salah (just share info kepada sesama newbi yg baru menemukan Thread ini seperti saya) dan saya sangat apresiasi dengan postingan bung okto_2005 ini Click here to enlarge harus diakui layak dikasi J.E.M.P.O.L.
    Code:
    cara 2, lebih simpel:
    Code:
    
    / ip firewall filter
    add chain=input in-interface=ether1 protocol=tcp dst-port=22 src-address-list=ftp_blacklist action=drop
    
    # accept 10 incorrect logins per minute
    / ip firewall filter
    add chain=output action=accept protocol=tcp content=530 Login incorrect dst-limit=1/1m,9,dst-address/1m
    
    #add to blacklist
    add chain=output action=add-dst-to-address-list protocol=tcp content=530 Login incorrect address-list=blacklist address-list-timeout=3h
    
    kalo kode diatas ini jika dalam 1 menit berusaha 10 kali login (lht script baris kedua, dst-limit=1/1m,9 di login nya yg kesepuluh masuk daftar hitam dan diban selama 3jam, address-list=blacklist address-list-timeout=3h).
    
    kalo mo dibuat range juga bisa portnya tinggal dikasi dst-port=21-23 (utk ftp,ssh,telnet)
    Brute-force dijelaskan dalam Wikipedia adalah sebagai berikut:
    Code:
    Serangan brute-force adalah sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci yang mungkin. Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan komputer dibandingkan kecerdasan manusia. Sebagai contoh, untuk menyelesaikan sebuah persamaan kuadrat seperti x²+7x-44=0, di mana x adalah sebuah integer, dengan menggunakan teknik serangan brute-force, penggunanya hanya dituntut untuk membuat program yang mencoba semua nilai integer yang mungkin untuk persamaan tersebut hingga nilai x sebagai jawabannya muncul. Istilah brute force sendiri dipopulerkan oleh Kenneth Thompson, dengan mottonya: "When in doubt, use brute-force" (jika ragu, gunakan brute-force).
    
    Teknik yang paling banyak digunakan untuk memecahkan password, kunci, kode atau kombinasi. Cara kerja metode ini sangat sederhana yaitu mencoba semua kombinasi yang mungkin.
    
    Sebuah password dapat dibongkar dengan menggunakan program yang disebut sebagai password cracker. Program password cracker adalah program yang mencoba membuka sebuah password yang telah terenkripsi dengan menggunakan sebuah algoritma tertentu dengan cara mencoba semua kemungkinan. Teknik ini sangatlah sederhana, tapi efektivitasnya luar biasa, dan tidak ada satu pun sistem yang aman dari serangan ini, meski teknik ini memakan waktu yang sangat lama, khususnya untuk password yang rumit.
    
    Namun ini tidak berarti bahwa password cracker membutuhkan decrypt. Pada prakteknya, mereka kebayakan tidak melakukan itu. Umumnya, kita tidak dapat melakukan decrypt password-password yang sudah terenkripsi dengan algoritma yang kuat. Proses-proses enkripsi modern kebanyakan hanya memberikan satu jalan, di mana tidak ada proses pengembalian enkripsi. Namun, anda menggunakan tool-tool simulasi yang mempekerjakan algoritma yang sama yang digunakan untuk mengenkripsi password orisinal. Tool-tool tersebut membentuk analisa komparatif. Program password cracker tidak lain adalah mesin-mesin ulet. Ia akan mencoba kata demi kata dalam kecepatan tinggi. Mereka menganut "Azaz Keberuntungan", dengan harapan bahwa pada kesempatan tertentu mereka akan menemukan kata atau kalimat yang cocok. Teori ini mungkin tepat mengena pada anda yang terbiasa membuat password asal-asalan. Dan memang pada kenyataannya, password-password yang baik sulit untuk ditembus oleh program password cracker.
    Source URL:

    --------------------------------------------------------------------------

    #2.
    Click here to enlarge Originally Posted by anjis Click here to enlarge
    Kalau yg di block Mac-Address nya bisa ga ?
    Pertanyaan ini juga mewakili pertanyaan saya ..... Click here to enlarge cuma saya bayangkan kalo yg di block IP + Mac tambah keren Click here to enlarge
    meskipun script ini ditulis oleh bung okto_2005 pada 8 agustus 2007 dan bung okto_2005 mengaku baru aktif lagi di FMI setelah vakum selama setahunan (sudah 4 tahun script ini terdokumentasi di FMI baru saya bacaClick here to enlarge)
    Click here to enlarge Originally Posted by okto_2005 Click here to enlarge
    maap baru aktif lagi di forum... vakum di forum 1 tahun lebih jadi kayak nubi lagi
    mohon kiranya bung okto_2005 sudi menyempurnakan script ini??? Click here to enlarge untuk kita.

    --------------------------------------------------------------------------

    #3.
    Menurut laporan bro kodox (postingan diatas saya) keknya bro kodox ada masalah dalam nerapin script ini dan script yg dimodifnya (kalo ga salah).

    Bagemana bro kodox? apa sudah ada berhasilnya, mohon kiranya sudi shering di sini Click here to enlarge untuk kita
    --------------------------------------------------------------------------

    #4.
    Mohon kiranya pak admin dan pak momod mengarahkan kami ke tutorial ato artikel ato Thread yg ngebahas script tentang blocking bruce-force yg ada di FMI jika memang sudah ada

    ex. URL: [dot]forummikrotik[dot]com/titik-titik-dst-dst....

    Click here to enlarge

    NB:
    kami/kita: sengaja saya memakai kami/kita karena saya yakin banyak newbi seperti saya yg baru menemukan tread ini akan berharap seperti saya Click here to enlarge

  8. #38
    Status
    Offline
    fmpendy's Avatar
    Newbie
    Join Date
    Dec 2009
    Posts
    25
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by okto_2005 Click here to enlarge
    kita bisa mendafarkan ip yg berusaha masuk ke daftar black-list, contoh untuk ssh sbb:

    dibawah untuk usaha pertama masuk, jika membandel diproses ke tahap berikutnya
    Code:
    add chain=input protocol=tcp dst-port=22 connection-state=new \
    action=add-src-to-address-list address-list=bl_list_ssh1 address-list-timeout=1m comment="" \
    disabled=no
    
    add chain=input protocol=tcp dst-port=22 connection-state=new \
    src-address-list=bl_list_ssh1 action=add-src-to-address-list address-list=bl_list_ssh2 address-list-timeout=1m \
    comment="" disabled=no
    
    add chain=input protocol=tcp dst-port=22 connection-state=new \
    src-address-list=bl_list_ssh2 action=add-src-to-address-list address-list=bl_list_ssh3 address-list-timeout=1m \
    comment="" disabled=no
    
    add chain=input protocol=tcp dst-port=22 connection-state=new \
    src-address-list=bl_list_ssh3 action=add-src-to-address-list address-list=black_list address-list-timeout=1d \
    comment="" disabled=no
    nah akhirnya kalo masih bandel udah 3 kali mo nyoba masuk terus, maka ip nya di ban selama 1 hari (lihat timeout diatas).

    Code:
    / ip firewall filter
    add chain=input protocol=tcp dst-port=22 src-address-list=black_list action=drop \
    comment="drop ssh brute forcers" disabled=no

    cara 2, lebih simpel:
    Code:
    / ip firewall filter
    add chain=input in-interface=ether1 protocol=tcp dst-port=22 src-address-list=ftp_blacklist action=drop
    
    # accept 10 incorrect logins per minute
    / ip firewall filter
    add chain=output action=accept protocol=tcp content=530 Login incorrect dst-limit=1/1m,9,dst-address/1m
    
    #add to blacklist
    add chain=output action=add-dst-to-address-list protocol=tcp content=530 Login incorrect address-list=blacklist address-list-timeout=3h
    kalo kode diatas ini jika dalam 1 menit berusaha 10 kali login (lht script baris kedua, dst-limit=1/1m,9 di login nya yg kesepuluh masuk daftar hitam dan diban selama 3jam, address-list=blacklist address-list-timeout=3h).

    kalo mo dibuat range juga bisa portnya tinggal dikasi dst-port=21-23 (utk ftp,ssh,telnet)
    ini dia yang ane cari... Click here to enlarge

    Makasih juragan.. udah tak kirim juga cendol nya... Click here to enlarge

  9. #39
    Status
    Offline
    chaeful's Avatar
    Baru Gabung
    Join Date
    May 2011
    Posts
    13
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Perlu untuk dicoba nie soale router ane banyak yang coba" login heeeeeeeeeee

  10. #40
    Status
    Offline
    Potay's Avatar
    Baru Gabung
    Join Date
    Jun 2012
    Posts
    15
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    teng kyu mas bro ane udah coba
    Click here to enlarge

  11. #41
    Status
    Offline
    Adhiefree's Avatar
    Member
    Join Date
    Nov 2010
    Posts
    183
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    klu brute force untuk mikocok lewat winbox gmna gan?? ane udh setting port 8291 tapi kok langsung di blok ??

    mohon pencerahannya

  12. #42
    Status
    Offline
    kodox's Avatar
    Member
    Join Date
    Jul 2010
    Location
    Karawang, Jabar
    Posts
    206
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by LaduniBro Click here to enlarge
    #3.
    Menurut laporan bro kodox (postingan diatas saya) keknya bro kodox ada masalah dalam nerapin script ini dan script yg dimodifnya (kalo ga salah).

    Bagemana bro kodox? apa sudah ada berhasilnya, mohon kiranya sudi shering di sini Click here to enlarge untuk kita
    --------------------------------------------------------------------------
    Menanggapi bro LaduniBro, setelah saya incip2 resep dari bro okto_2005 & mulai ber-eksperimen + tapa ditemenin mbah google, ternyata apa yg disebut dengan Brute Force (seperti yg dikutip dari oleh bro LaduniBro) yg dalam hal ini dipergunakan utk "men-jebol" password mikrotik agar bisa login ke mikrotik yg dituju kebanyakan menggunakan port 22 yg merupakan port utk ssh access (), dan dari resepnya bro okto_2005 terdapat baris: content=530 Login incorrect, baris tersebut kayaknya hanya di hasilkan oleh si SSH-nya yg nantinya "dibaca" oleh rule-nya dari bro okto_2005, jadi kesimpulannya saya tidak menerapkan resepnya bro okto_2005, karena di tempat saya belum ada yg nyoba2 login pake metode ssh, telnet ato ftp, tp mungkin di tempat lain ini jadi resep yg maknyossss & paling banyak digunakan serta sudah saya tes dan berhasil 100% JIKA yg nyoba2 loginnya pake metode ssh. Kalo pake WinBox (port default: 8291) "content=530 Login incorrect" itu tidak berlaku, walaupun diganti jadi "wrong user name or password" atau apa pun bacaan yg keluar pada saat kita salah mengisikan password pada WinBox masih tetap tidak berlaku.

    Namun sekali lagi saya tegaskan Script ini berfungsi dengan sangat baik!!!

  13. #43
    Status
    Offline
    Vespiero's Avatar
    Member
    Join Date
    Dec 2008
    Location
    Jakarta Timur
    Posts
    114
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    0
    Feedback Score
    0
    Kalo cuma untuk masukin ke blacklist tapi gak di drop gimana caranya..?

    Saya hanya ingin tahu siapa2 user yang mengakses content2 yang sudah saya blokir.

  14. #44
    Status
    Offline
    okto_2005's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    655
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    login lagi setelah sekian lama haahahahahhaha

    wah ternyata sriptnya masuk ke wikinya mikrotik heheheehehhe....


    masalah content di chain nya betul kata bro kodox.... hasil trial error juga..... en berdasarkan keterangan dari wikinya firewall plus baca2 dari chain linux dlsbgnya..... itu hasil keluaran dr ssh nya yg feedbacknya di tangkap sm linux (mikrotik base on linux loh)

    untuk selain ssh.. content nya harus eksperimen lagi... bisa pake program packet sniffer Click here to enlarge
    utk langkah kerjanya g bisa saya jelaskan...... utk sementara saya ga berkecimpung di dunia permikrotikan dan per-it-an.....
    Last edited by okto_2005; 31-05-2014 at 15:26.

  15. #45
    Status
    Offline
    tralovita's Avatar
    Newbie
    Join Date
    Jun 2010
    Posts
    34
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by bayu_grass Click here to enlarge
    ini nih Click here to enlarge baru top scurity hotspot
    bisa juga port sshnya diganti bro...
    /ip service
    Click here to enlarge
    CMIIW

 

 
Page 3 of 3 FirstFirst 123

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •