สคริปต์ป้องกัน Brute Force แบบ Universal
สคริปต์ป้องกัน Brute Force แบบสารพัดประโยชน์ สามารถนำไปประยุกต์ใช้ได้กับหลายบริการ เพียงแค่เพิ่มหมายเลข Port ของบริการเข้าไป
ข้อดีของสคริปต์นี้เมื่อเทียบกับหลายๆ สคริปต์ที่ใช้กันอยู่คือ…
สคริปต์ป้องกัน Brute Force แบบสารพัดประโยชน์ สามารถนำไปประยุกต์ใช้ได้กับหลายบริการ เพียงแค่เพิ่มหมายเลข Port ของบริการเข้าไป
ข้อดีของสคริปต์นี้เมื่อเทียบกับหลายๆ สคริปต์ที่ใช้กันอยู่คือ…
ถ้าโชคร้าย อุปกรณ์เราไม่ทำงาน ถึงแม้จะ NetInstall ใหม่ได้ แต่เมื่อใช้ WinBox เปิดเข้าไปในตัว RouterOS ระบบก็แสดงข้อความว่า Router Has No Software Key แถมยังแจ้งว่าจะหยุดทำงานภายใน 24 ชั่วโมงหลังจากนี้
บทความนี้มีวิธีแก้ไขมาฝากกันครับ
Mikrotik ได้เปลี่ยนรูปแบบ connect method เป็นแบบใหม่มาตั้งแต่ RouterOS 6.43 แต่ก็ยังเปิดให้ใช้รูปแบบเดิมไปพร้อมๆ กัน แต่แล้วในที่สุดก็ทำการยกเลิก รูปแบบเดิมออกไปใน RouterOS 6.45.1 ทำให้ API ที่ไม่ได้อัพเดท Code จะไม่สามารถเชื่อมต่อได้
วิธีแก้ไขคือ…
หลายท่านทราบกันอยู่แล้ว ว่า Mikrotik สามารถเขียนสคริปต์ได้ และถ้าเราเข้าใจ ศักยภาพที่เราจะนำ Mikrotik ไปใช้งานก็จะยิ่งเพิ่มขึ้นอีกมาก แต่การเริ่มต้นเข้าใจ Script Mikrotik อาจจะยังไม่ง่ายเพราะไม่ค่อยมีใครทำเนื้อหาตรงนี้ให้อ่านกัน
เลยเป็นแรงบันดาลใจให้สร้างเนื้อหานี้เพื่อเป็นบันไดก้าวแรกให้กับทุกท่านครับ
เพิ่งรู้ว่า Mikrotik ร้องเพลงกับเค้าได้ด้วย เลยทำคลิป CCR ร้องเพลงมาฝากกัน
ใครใช้ Mikrotik รุ่นที่มีลำโพงสามารถดาวน์โหลด หรือก๊อปปี้ Script ไปใส่ในเครื่องเพื่อฟัง Mikrotik ร้องเพลง Super Mario ได้ที่ลิงค์นี้เลยคร๊าบ.. 🙂
รู้จักการทำงานของระบบ WiFi ว่าถ้าใช้ Access Point ที่รองรับเครื่องลูกได้ 200 เครื่องจริงตามที่…
เปลี่ยนไปใช้เน็ตสำรอง เมื่อเน็ตเส้นหลักล่มแบบใช้งานได้จริง ด้วยการทำ Recursive Routing ซึ่งปกติจะต้องใช้กับระบบที่มีการ Fix IP แต่คุณต้นมี Script (แจกสคริปต์อีกแล้ว) ที่จะช่วยให้เราใช้ความสามารถชั้นเลิศของ Recursive Routing ได้แม้จะใช้เน็ตตามบ้านทั่วไปที่ไม่มี Fix IP
บรรยายโดย @{tondev} พ่อมดไอที จากกลุ่ม Mikrotik ใน Line OpenCHAT https://bit.ly/MikrotikLineOpenCHAT
ก่อนนำสคริปต์ดีๆ ของ Mikrotik ที่มีคนแชร์ไปใช้งาน ควรทราบอะไรบ้าง เพื่อไม่ใช่ว่านำไปใช้แล้วนอกจากไม่ได้ผลลัพธ์อย่างที่ต้องการ แถมบางครั้งทำให้ระบบรวนซะอีก นำทีมคุยโดยคุณ @ppui จากกลุ่ม Mikrotik ใน Line OpenCHAT https://bit.ly/MikrotikLineOpenCHAT
วิธีการคือใส่ Script ลงใน DHCP Server เพื่อให้สร้างชื่อใน DNS ของระบบ จากนั้นเครื่องที่อยู่ภายใต้ Router เดียวกัน ไม่ว่าจะกี่ VLAN ก็จะสามารถเรียกหากันได้ โดยตัวสคริปต์สามารถก๊อปปี้ได้ตามที่อยู่ใต้ Video ได้เลยครับ โดยคุณ {tondev} พ่อมดไอที จากกลุ่ม Mikrotik ใน Line OpenCHAT https://bit.ly/MikrotikLineOpenCHAT
1. ช่องทางการเข้ามาของ Ransomware
2. สร้าง Security Awareness ให้ End users
3. เปิด Features ในการป้องกัน Malicious Website ของ Browser
4. Remote Access อย่างปลอดภัย
5. ไม่มีงบ หรืองบน้อย จนต้องหาโหลดของฟรีมาใช้
6. ใช้ Alert และ Report ต่างๆ ของ Antivirus และ Firewall
7. ฺBackup สม่ำเสมอ และแยกออกจากระบบหลัก
8. รู้จักความสามรถขั้นสูงของ Ransomware
9. ตรวจสอบระบบ Security และอัพเดท Patch ของ OS+Software