Dit word aanbeveel om hierdie dienste te deaktiveer as jy dit nie gebruik nie of spesifiseer die IP-adresse, IP-reekse of netwerksegmente wat toegang toegelaat sal word; dit kan in die spyskaart aangepas word /IP/Dienste. Nog 'n manier is om reëls van te skep /firewall filter om toegang via SSH of Telnet toe te laat of te weier.

Om MikroTik-roeteerders teen SSH (Secure Shell) en Telnet-aanvalle te beskerm, is dit noodsaaklik om 'n reeks sekuriteitsmaatreëls te implementeer.

Hierdie protokolle word algemeen gebruik vir afgeleë toestelbestuur, maar kan kwesbaar wees vir aanvalle as dit nie behoorlik opgestel is nie.

Ons gee jou ander sleutelaanbevelings om die sekuriteit van jou MikroTik-roeteerder teen hierdie aanvalle te versterk:

1. Verander die verstekpoort

• Vir SSH en Telnet, oorweeg dit om die verstekpoorte (22 vir SSH en 23 vir Telnet) na ander nie-standaardpoortnommers te verander. Dit kan outomatiese aanvalle aansienlik verminder.

2. Deaktiveer Telnet

• Telnet is nie veilig nie, want dit stuur geloofsbriewe en data in duidelike teks. Dit word aanbeveel om Telnet heeltemal uit te skakel en SSH vir afstandbestuur te gebruik, aangesien SSH die verbinding enkripteer.

3. Gebruik sterk wagwoorde

• Maak seker dat alle rekeninge sterk, unieke wagwoorde het. Oorweeg dit om 'n wagwoordbestuurder te gebruik om komplekse wagwoorde te genereer en te stoor.

4. Beperk toegang deur IP

• Gebruik firewall-reëls om SSH-toegang tot slegs bekende en vertroude IP-adresse te beperk. Dit beperk aansienlik wie kan probeer om aan jou router te koppel.

5. Aktiveer twee-faktor-verifikasie (2FA)

• Aktiveer, indien moontlik, twee-faktor-verifikasie vir SSH-toegang. Dit voeg 'n ekstra laag sekuriteit by.

6. Werk gereeld sagteware op

• Maak seker dat jou MikroTik-roeteerder altyd opgedateer is met die nuutste weergawe van RouterOS en fermware, aangesien opdaterings dikwels sekuriteitsreëlings insluit.

7. Deaktiveer SSH- en Telnet-toegang vanaf WAN

• As jy nie die router op afstand hoef te bestuur nie, word dit aanbeveel om SSH- en Telnet-toegang vanaf die WAN-koppelvlak te deaktiveer. Dit kan maklik deur firewall-reëls gedoen word.

8. Gebruik SSH-sleutels in plaas van wagwoorde

• Vir SSH-toegang, kies vir sleutelgebaseerde verifikasie in plaas van wagwoorde. Sleutel-gebaseerde stawing is veiliger aangesien dit vereis dat die aanvaller toegang tot die private sleutel het.

9. Monitor toegangspogings

• Stel jou MikroTik-roeteerder op om aan te meld en te waarsku oor mislukte toegangspogings. Dit kan jou help om aanvalpogings op te spoor en proaktiewe maatreëls te tref.

10. Konfigureer die firewall behoorlik

• Maak seker dat jou firewall behoorlik gekonfigureer is om ongewenste pakkies te blokkeer en die aantal mislukte verbindingspogings te beperk, byvoorbeeld deur die Connection Rate-kenmerk te gebruik.

Die implementering van hierdie sekuriteitsmaatreëls kan aansienlik help om jou MikroTik-roeteerder teen eksterne aanvalle via SSH en Telnet te beskerm, en sodoende die integriteit en privaatheid van jou netwerk te verseker.