Написал скрипт который ищет в логах неудачные попытки авторизации вида: login faillure for user и добавляет адреса с которых эти попытки сделаны в address-list BlackList. Получается банит ssh, https, http, winbox, dude и т.д. Чтобы забанить эти адреса нужно в firewall добавить правило которое блочит эти адреса, а так же в планировщике задать запуск по расписанию, конкретно для этого скрипта нужно запускать каждые 6 минут /ip firewall raw add action=drop chain=prerouting comment="BlackList Drop All"...

Всем доброго времени суток, я уже показывал как настроить на оборудовании #mikrotik pptp vpn соединение, на этот раз покажу как сделать более защищенный канал для связи со своим оборудованием. Как известно протокол #PPTP не славится безопасностью, поэтому мы поговорим о более безопасном соединении по протоколу #l2tp В этой статье настроим в программе #winbox наш микротик для поднятия на нем L2TP сервера, что бы можно было подключиться к нему из любой точки мира, даже через телефон и создадим подключение на операционной системе Windows 10...