እርስዎ ካልተጠቀሙባቸው ወይም የአይፒ አድራሻዎችን ፣ የአይፒ ክልሎችን ወይም የአውታረ መረብ ክፍሎችን መድረስ የሚፈቀድላቸው ከሆነ እነዚህን አገልግሎቶች ማሰናከል ይመከራል ። ይህ በምናሌው ውስጥ ሊስተካከል ይችላል / አይፒ / አገልግሎቶች. ሌላው መንገድ ደንቦችን መፍጠር ነው / ፋየርዎል ማጣሪያ በSSH ወይም Telnet በኩል መዳረሻን ለመፍቀድ ወይም ለመከልከል።
ሚክሮቲክ ራውተሮችን ከኤስኤስኤች (ሴክዩር ሼል) እና ቴልኔት ጥቃቶች ለመጠበቅ ተከታታይ የደህንነት እርምጃዎችን መተግበር አስፈላጊ ነው።
እነዚህ ፕሮቶኮሎች በተለምዶ ለርቀት መሣሪያ አስተዳደር ያገለግላሉ፣ ነገር ግን በትክክል ካልተዋቀሩ ለጥቃቶች ተጋላጭ ሊሆኑ ይችላሉ።
የእርስዎን MikroTik ራውተር ከእነዚህ ጥቃቶች ለመከላከል ሌሎች ቁልፍ ምክሮችን እንሰጥዎታለን፡-
1. ነባሪ ወደብ ቀይር
- ለኤስኤስኤች እና ቴልኔት ነባሪ ወደቦችን (22 ለ SSH እና 23 ለቴልኔት) ወደ ሌሎች መደበኛ ያልሆኑ የወደብ ቁጥሮች ለመቀየር ያስቡበት። ይህ አውቶማቲክ ጥቃቶችን በእጅጉ ይቀንሳል.
2. ቴሌኔትን አሰናክል
- ቴልኔት ግልጽ በሆነ ጽሑፍ ውስጥ ምስክርነቶችን እና መረጃዎችን ስለሚያስተላልፍ ደህንነቱ የተጠበቀ አይደለም። SSH ግንኙነቱን ስለሚያመሰጥር ቴልኔትን ሙሉ ለሙሉ ማሰናከል እና ኤስኤስኤች ለርቀት አስተዳደር መጠቀም ይመከራል።
3. ጠንካራ የይለፍ ቃላትን ተጠቀም
- ሁሉም መለያዎች ጠንካራ፣ ልዩ የይለፍ ቃሎች እንዳላቸው ያረጋግጡ። ውስብስብ የይለፍ ቃሎችን ለማመንጨት እና ለማከማቸት የይለፍ ቃል አስተዳዳሪን ለመጠቀም ያስቡበት።
4. በአይፒ መዳረሻን ይገድቡ
- የኤስኤስኤች መዳረሻ የሚታወቁ እና የታመኑ የአይፒ አድራሻዎችን ብቻ ለመገደብ የፋየርዎል ደንቦችን ይጠቀሙ። ይህ ማን ከእርስዎ ራውተር ጋር ለመገናኘት መሞከር እንደሚችል በከፍተኛ ሁኔታ ይገድባል።
5. ባለሁለት ደረጃ ማረጋገጫን አንቃ (2ኤፍኤ)
- ከተቻለ ለኤስኤስኤች መዳረሻ ባለ ሁለት ደረጃ ማረጋገጫን አንቃ። ይህ ተጨማሪ የደህንነት ሽፋን ይጨምራል.
6. ሶፍትዌሮችን አዘውትሮ አዘምን
- ዝማኔዎች ብዙውን ጊዜ የደህንነት መጠገኛዎችን ስለሚያካትቱ የእርስዎ MikroTik ራውተር ሁልጊዜ በአዲሱ ራውተርኦኤስ እና firmware መዘመኑን ያረጋግጡ።
7. ኤስኤስኤች እና የቴሌኔት መዳረሻን ከWAN አሰናክል
- ራውተርን በርቀት ማስተዳደር ካላስፈለገዎት ከ WAN በይነገጽ ኤስኤስኤች እና ቴልኔት መዳረሻን ማሰናከል ይመከራል። ይህ በቀላሉ በፋየርዎል ደንቦች በኩል ሊከናወን ይችላል.
8. ከይለፍ ቃል ይልቅ SSH ቁልፎችን ተጠቀም
- ለኤስኤስኤች መዳረሻ፣ ከይለፍ ቃል ይልቅ በቁልፍ ላይ የተመሰረተ ማረጋገጫን ይምረጡ። አጥቂው የግል ቁልፉን እንዲጠቀም ስለሚፈልግ በቁልፍ ላይ የተመሰረተ ማረጋገጥ የበለጠ ደህንነቱ የተጠበቀ ነው።
9. የመዳረሻ ሙከራዎችን ተቆጣጠር
- መግባቱን እና ያልተሳኩ የመዳረሻ ሙከራዎችን ለማስጠንቀቅ የእርስዎን MikroTik ራውተር ያዋቅሩት። ይህ የጥቃት ሙከራዎችን ለመለየት እና ንቁ እርምጃዎችን እንዲወስዱ ይረዳዎታል።
10. ፋየርዎልን በትክክል ያዋቅሩት
- ፋየርዎል ያልተፈለጉ እሽጎችን ለመዝጋት እና ያልተሳኩ የግንኙነት ሙከራዎችን ቁጥር ለመገደብ በትክክል መዋቀሩን ያረጋግጡ፣ ለምሳሌ የግንኙነት ፍጥነት ባህሪን በመጠቀም።
እነዚህን የደህንነት እርምጃዎች መተግበር የእርስዎን ሚክሮቲክ ራውተር በኤስኤስኤች እና ቴልኔት በኩል ከውጭ ከሚደረጉ ጥቃቶች ለመጠበቅ በእጅጉ ይረዳል፣ በዚህም የአውታረ መረብዎን ታማኝነት እና ግላዊነት ያረጋግጣል።
ለዚህ ልጥፍ ምንም መለያዎች የሉም።