Mengamankan Port SSH di Router Mikrotik dari serangan Bruteforce

Menjaga kemanan Router Mikrotik adalah salah satu kewajiban yang harus dilakukan oleh admin jaringan. Router bisa kita ibaratkan seperti sebuah rumah, Router adalah area privasi yang tidak bisa di akses oleh sembarang orang.

Para Artikel kali ini, saya akan memberikan sedikit trik untuk mencegah Brute Force Login ssh. Brute Force adalah metode penyerangan yang sudah tua tetapi masih banyak orang menggunakan metode tersebut terhadap sebuah sistem dengan mencoba semua kemungkinan Password.

Dari sisi user admin tentunya log informasi tersebut akan sangat mengganggu karena log akan mencatat semua aktifitas yang terjadi pada router, termasuk client yang mencoba login ke Router mikrotik. Kemudian dari sisi Router tentunya juga akan membebani resource yang banyak dari Router ketika terdapat banyak client yang hendak mengakses Router (Bruteforce).
Langkah yang bisa kita lakukan untuk mengamankan Router dari serangan Bruteforce adalah menutup service yang tidak terpakai atau bisa juga menandai alamat IP penyerang kemudian di drop. Untuk menandai alamat IP penyerang kemudian di drop, maka kita bisa memanfaatkan fitur firewall pada Router.

baca juga: Pengenalan Mikrotik Beserta Jenis dan Fungsinya Secara Lengkap

1. Konfigurasi SSH Mikrotik

 kita akan mencoba mengamankan Router dari serangan Bruteforce SSH. Anda dapat ikuti langkah di bawah ini menggunakan terminal yang ada di winbox:

dengan konfigurasi diatas, maka ketika ada user yang mencoba masuk ke ssh dan ternyata si user nya salah memasukan username dan password ssh nya selama 2x, maka user tersebut akan di blokir menggunakan ssh selama 48 jam/2 hari

Baca Juga: Konfigurasi Dasar Mikrotik