Ответ mikrotik при неудачной аутентификации

[Sir_Prikol]

Если имеется ввиду что https - это сайт, то он явно не на микротике и за бан отвечает сервер, где находится сайт, а, если, https на самом микротике, то, кроме hotspot я даже не представляю зачем он там нужен, всё равно почти все сервисы отключаются на самом микротике для безопасности, да и сертификат привязать к самому микротику - та ещё задача, чтоб он отдавал правильный, а не самописный

[whitaker]

Видимо, хочется ходить отовсюду, но если у кого-то ошибка аутентификации произошла - банить по IP

если ходить отовсюду, может Ваша мне подсказка неделю назад - knok-knok???
ну как вариант вполне себе выход

Отличный вариант с реализацией port knocking, спасибо за подсказку, реализовал пока его. С анализом лога скриптом пока не пойму как выцепить из строки с неудачной авторизацией ip источника.

[Chupaka]

Приведите пример строки — может, коллективный разум чего придумает

[whitaker]

Строка с неудачной аутентификацией:
login failure for user admin from XXX.XXX.XXX.XXX via web
найти строчку в логе можно по ключевой паре "login failure" , как взять ip в переменную, поле вроде текстовое.

[Chupaka]

Что-то вроде

Код: Выделить всё

{
        :local data "login failure for user admin from XXX.XXX.XXX.XXX via web";
        :local opentag "from ";
        :local closetag " via";
        :put [:pick $data ([:find $data $opentag] + [:len $opentag]) [:find $data $closetag]]
}

(Пишу с телефона, могут быть помарки )

[whitaker]

Благодарю смысл примера мне понятен, как реализую оставлю готовый скрипт