Безопасность сети - очень важная часть для каждой организации. Приобретение антивируса и установка его на рабочие места не всегда достаточно для организации безопасной среды, к этой задаче надо подходить комплексно. Сегодня мы расскажем, как обеспечить безопасность вашей инфраструктуры от брутфорс атак1 с помощью настройки fail2ban2 на оборудовании MikroTik.
Когда ваш роутер получает внешний глобально маршрутизируемый IP-адрес3 от интернет провайдера, который вы настраиваете или получаете по WAN порту, то злоумышленники, завидев новое устройство с внешним адресом, начинают подбирать логин с паролем, чтобы получить к нему доступ и использовать в своих целях. Данная практика касается абсолютно всех устройств, виртуальных машин, сайтов и многого другого, что имеет доступ в интернет. Все это потенциальные цели для взлома и дальнейшего паразитического использования, поэтому необходимо периодически просматривать события в журналах вашего устройства, чтобы идентифицировать попытки его компрометации.
Для защиты Ваших устройств внутри локальной сети можно использовать решение fail2ban на базе оборудования MikroTik. При определенных настройках программы, после нескольких неудачных попыток подключения адрес сетевого устройства злоумышленника будет автоматически добавлен в специальный «адрес лист» и все дальнейшие попытки взлома оборудования будут предотвращены. С помощью этого решения специалисты компании «Неосистемы Северо-Запад ЛТД» предотвратили не одну попытку взлома серверов наших клиентов. Обращаем внимание, что оборудование MikroTik из-за широты своих возможностей довольно сложное в настройке. Поэтому перед принятием решения о его использовании настоятельно рекомендуем проконсультироваться у наших специалистов.
По вопросам настройки оборудования рекомендуем связаться с нами по номеру 8 (8142) 67-21-20 или по почте promo@neosystems.ru.
1Брутфорс атака - (с англ. brute force) метод подбора пароля, путем поочередного перебора возможных комбинаций. Обычно брутфорс производится массово, «наудачу», с использованием стандартных комбинаций логинов (admin, administrator) и паролей (осмысленные словосочетания, словари).
2fail2ban – это программа для блокировки IP-адресов при превышении количества попыток совершения какого-либо действия, например, неудачного ввода SSH-пароля или многократного запроса веб-страницы у сервера NGINX.
3Внешний IP-адрес - уникальный идентификатор (номер) компьютера, подключённого к локальной сети или сети Интернет.
Категория | Универсальное решение |