Написал скрипт который ищет в логах неудачные попытки авторизации вида: login faillure for user и добавляет адреса с которых эти попытки сделаны в address-list BlackList. Получается банит ssh, https, http, winbox, dude и т.д. Чтобы забанить эти адреса нужно в firewall добавить правило которое блочит эти адреса, а так же в планировщике задать запуск по расписанию, конкретно для этого скрипта нужно запускать каждые 6 минут /ip firewall raw add action=drop chain=prerouting comment="BlackList Drop All"...

Безопасность сети является одним из важных аспектов в наше время. Одним из методов защиты сети от вторжений является блокировка IP-адресов, с которых происходят потенциально вредоносные действия или нарушения безопасности. Если вы используете MikroTik, то сможете легко и эффективно заблокировать нежелательный IP-адрес. Забанить IP-адрес в MikroTik можно с помощью мощного инструмента, известного как «Firewall-фильтры». С помощью этого инструмента вы сможете создавать правила, которые определенным образом обрабатывают входящие и исходящие пакеты данных...