SSH

This will prevent a SSH brute forcer

Итак для всех очевидно что доступ к управленю сетевым оборудованием открывать для всех не хорошо.

Но предположим, что мы хотим иметь возможность подключиться к микротику отовсюду и защитить его от брутфорса. Реализуем:

>>

Защита Cisco рутера от SSH брутфорса

!
login block-for 60 attempts 3 within 20 # устанавливает задержку в 60 секунд, если было 3 попытки входа в течение 20 секунд
login delay 5 # задержка в 5 секунд между попытками входа
login on-failure log
login on-success log
!

>>

It анекдот

Звонок на передачу "Вопросы ясновидящему":

- С вами говорит Петр из Москвы. Что вы будете делать, когда закроется ваша передача?

- О чем вы спрашиваете? Наша передача не может закрыться. А вот банк,