Firewall base com função de Fail2Ban

Basic firewall rules for RouterOS with a function like fail2ban to block ssh and winbox excessive attempts

Um serviço muito bacana para a segurança é o Fail2Ban. Através da leitura de logs, ele consegue identificar possíveis tentativas de invasão e automaticamente criar regras de bloqueio no firewall para estas possíveis ameaças.

Particularmente só utilizei o Fail2Ban em servidores Linux e não faço ideia se há opções para outros ambientes.

Mas sem enrolações, fiz um conjunto de regras para um firewall base com um recurso semelhante ao Fail2Ban. Ele utiliza uma ideia parecida com a do port knocking e utiliza uma combinação de regras e listas para identificar e bloquear tentativas suspeitas.

No script fiz regras de identificação e bloqueio para SSH, Winbox e Port Scanner, mas para quem conhece o mínimo, vai ver que a base é a mesma para qualquer outra coisa e aí a criatividade é o limite :)

Obrigado pela leitura e se surgirem dúvidas, críticas ou sugestões, por favor, mande um comentário.

Script: auto-upgrade-packages.rsc

 
comments powered by Disqus