Tutorial Drop Port Scanner Di Mikrotik

Pengertian Port Scanners

Port scanner adalah yaitu sebuah aplikasi yang dirancang untuk mengetahui port yang terbuka pada server atau host, bagi seorang direktur jaringan port scanner sering dipakai untuk memverifikasi keamanan jaringan yang dikelola tapi bagi seorang attacker port scanner justru sebagai tools yang dapat dipakai untuk mengidentifikasi service yang berjalan pada server atau host kemudian memanfaatkan port tersebut untuk keperluan eksploitasi.

: Cara drop brute force FTP, SSH & Telnet di mikrotik  

RouterOS mikrotik mempunyai fitur yang dapat kita manfaatkan untuk keperluan drop port scanner ini supaya router kita kondusif dari attacker yang mencoba melaksanakan port scanning.

Cara Drop Port Scanners di Mikrotik

Setelah mengetahui ancaman dari port scanner ini, sebagai seorang direktur jaringan sebaiknya teman melaksanakan filtering untuk menangkal port scanner ini supaya router yang teman kelola dapat lebih kondusif dari attacker yang tidak bertanggung jawab.

Update !!!

Apabila pada jaringan teman ada salah satu PC/Laptop yang menginstall software monitoring The Dude, maka IP PC tersebut harus diallow supaya tidak terblok oleh rule drop port scanner ini.

Untuk melaksanakan filtering port scanner pada router mikrotik pun cukup mudah, pertama silahkan login ke mikrotik dapat memakai winbox, ssh, ataupun telnet. Kalau teman login dengan winbox klik sajian New Terminal kemudian copy script dibawah di terminal mikrotik teman :

/ip firewall filter add action=add-src-to-address-list address-list=port_scanners \     address-list-timeout=2w chain=input comment=\     "Add TCP Port Scanners to List" protocol=tcp psd=21,3s,3,1  add action=add-src-to-address-list address-list=port_scanners \     address-list-timeout=2w chain=input comment="TCP FIN Stealth scan" \     protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg  add action=add-src-to-address-list address-list=port_scanners \     address-list-timeout=2w chain=input comment="TCP SYN/FIN scan" protocol=\     tcp tcp-flags=fin,syn  add action=add-src-to-address-list address-list=port_scanners \     address-list-timeout=2w chain=input comment="TCP SYN/RST scan" protocol=\     tcp tcp-flags=syn,rst  add action=add-src-to-address-list address-list=port_scanners \     address-list-timeout=2w chain=input comment="TCP FIN/PSH/URG scan" \     protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack  add action=add-src-to-address-list address-list=port_scanners \     address-list-timeout=2w chain=input comment="ALL/ALL TCP Scan" protocol=\     tcp tcp-flags=fin,syn,rst,psh,ack,urg  add action=add-src-to-address-list address-list=port_scanners \     address-list-timeout=2w chain=input comment="TCP NULL scan" protocol=tcp \     tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg  add action=drop chain=input comment="Drop All Port Scanners" \     src-address-list=port_scanners

Kalau sudah final hasil nya akan ibarat ini, apabila ada aktifitas port scanning terhadap router mikrotik teman maka akan muncul counters traffic dalam hitungan bytes di menu IP  > Firewall  > Filter Rules.

Setiap IP attacker yang berusaha melaksanakan port scanning ke router mikrotik teman maka otomatis akan masuk ke Address List yang sudah kita tentukan tadi yaitu port_scanner, pola nya dapat teman lihat screenshoot dibawah.

Setiap IP attacker yang melaksanakan port scanning terhadap mikrotik teman akan masuk ke address list selama 2w (14 hari) dan selanjutnya akan di drop oleh rules yang paling bawah sehingga tidak akan dapat menyerang router mikrotik teman lagi, tapi bagaimana jikalau IP attacker nya sudah tidak dikarantina di address list dan melaksanakan port scanning lagi ?

Maka akan masuk lagi ke address list dan di drop lagi oleh rules tersebut, begitu dan begitu seterus nya selama teman tidak melepas filter port scanner nya. Akhir kata semoga tutorial sederhana ini dapat membatu teman yang sedang resah alasannya router nya terkena port scanner oleh attacker yang tidak bertanggung jawab. Semoga bermanfaat :-)

: Mengenal Service pada Mikrotik

Share this post