Fail2Ban — отличный сервис для Linux-систем, позволяющий обнаруживать и блокировать злоумышленные подключения к каким-либо сервисам.

Это позволяет определять и блокировать попытки перебора паролей к вашим сервисам: например, Asterisk, RDP, Web-сервер и так далее.

Увы, но Mikrotik RouterOS не имеет Fail2Ban на борту.

Однако, за счет гибкости настройки правил в IPTables мы реализуем этот механизм самостоятельно, поделимся с вами кодом и расскажем, как он работает.

Кроме того, мы реализуем еще и конфигурацию, которая позволит Mikrotik работать с fail2Ban-службами на серверах, который он прикрывает.

P.S. Приходите на вебинар, чтобы задать Роману все вопросы в живом эфире и получить компетентные ответы.
Telegram-канал: https://teleg.run/miktrain

Презентация
https://bit.ly/3g4tnNd
Repo
https://github.com/soriel/mikrotik-fail2ban