Controle de conexões simultâneas (Mikrotik)

Estava vendo os últimos posts no forum under-linux.org, e vi uma solução bem bacana postada pelo AirKing (Glauber Mattar).

Ele criou um script de controle de conexões simultâneas para o mikrotik.

Para implementar no seu mikrotik, basta copiar o conteúdo e executar no terminal.

Vejam abaixo a solução:

/ip firewall mangle
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=21 \
action=mark-packet new-packet-mark=semlimite passthrough=yes \
comment="Marcando Pacotes Sem Limite Conexao" disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=22 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=23 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=25 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=53 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=80 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=110 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=443 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=8080 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=6891-6901 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no

/ip firewall filter
add chain=forward src-address=192.168.0.0/24 protocol=tcp tcp-flags=syn \
packet-mark=!semlimite connection-limit=25,32 action=drop comment="Limitando \
numero conexoes simultaneas" disabled=no

OBS.: Não esqueça de alterar o IP conforme a sua necessidade.

Artigo reproduzido com a autorização do autor.

Source: Under-Linux.org Fórum - Limite de Conexoes – Metodo mais flexivel

Como limitar um ataque de força bruta no Linux

Hoje estava navegando na blogosfera e vi um artigo muito bacana, que chama a atenção para algo que acontece com freqüência e que muitos relapsos administradores de sistema acabam por deixar para lá por questões técnicas (preguiça), ataque de força bruta via ssh.

O que me chamou a atenção no artigo foram:

• importância do assunto;
• qualidade do artigo;
• facilidade da solução.

Bem, vamos a ele. Leia o resto deste post »