Pernah mengalami kejengkelan yang laur biasa sekali ketika punya server PPP mikrotik mendapati error log seperti ini: <xxx.xxx.xxx.xxx>: user xxxxx authentication failed Oke langsung saja kita tangkap sumber IPnya lalu kita drop melalu firewall Raw Mikrotik. pertama bikin scheduler dengan interval sesuka kamu, misalnya 5 menit. lalu isi dengan script berikut ini : local loglist [: toarray [ / log find time > ([ / system clock get time ] - 5m ) message ~ " authentication failed " ]] : foreach i in= $ loglist do = { : local logMessage [ / log get $ i message ] : local ip [: pick $ logMessage ([: find $ logMessage " < " ] + 1 ) [: find $ logMessage " > " ]] / ip firewall address - list add address= $ ip list =auth_failed timeout= 12h } script ini akan membuat address-list dengan nama "auth_failed" dimana sumber IP permasalahan error akan ditangkap dan dimasukkan kedalam address-list tersebut. setelah itu buat firewall raw un
All about Blogging, Networking, Development, Engineering and all my passion