Für Linux - Systeme gibt es Tools wie fail2ban um unerwünschte Benutzer von Diensten zu erkennen und nach erfolglosen Zugriffsversuchen zu sperren. Damit bleibt aber der Dienst als solches von Außen erreichbar und ist damit auch angreifbar. Tools wie knockd oder entsprechende Firewallregeln sorgen dafür, dass Ports erst von Außen verfügbar für einen Rechner erreichbar werden nachdem Pakete in einer festgelegten Kombination eingetroffen sind. Das lässt sich mit einem Tresor und dessen Eingabe einer Pin vergleichen.

Mikrotik hat hierfür keine Tools, aber mit den Firewall - Regeln lässt sich das Verhalten recht einfach nachbauen.

Anleitung für den Transfer von Mikrotik Software Lizenzen für x86 oder CHR Installationen

Grundlagen zur RouterOS Konfiguration, Management und Einbindung in Netzwerke.