Es wird empfohlen, diese Dienste zu deaktivieren, wenn Sie sie nicht nutzen, oder die IP-Adressen, IP-Bereiche oder Netzwerksegmente anzugeben, auf die zugegriffen werden soll. Dies kann im Menü angepasst werden /IP/Dienste. Eine andere Möglichkeit besteht darin, Regeln zu erstellen /firewall-Filter um den Zugriff über SSH oder Telnet zu erlauben oder zu verweigern.

Um MikroTik-Router vor SSH- (Secure Shell) und Telnet-Angriffen zu schützen, ist es wichtig, eine Reihe von Sicherheitsmaßnahmen zu implementieren.

Diese Protokolle werden häufig für die Remote-Geräteverwaltung verwendet, können jedoch bei unsachgemäßer Konfiguration anfällig für Angriffe sein.

Wir geben Ihnen weitere wichtige Empfehlungen, um die Sicherheit Ihres MikroTik-Routers gegen diese Angriffe zu stärken:

1. Ändern Sie den Standardport

• Erwägen Sie für SSH und Telnet, die Standardports (22 für SSH und 23 für Telnet) auf andere, nicht standardmäßige Portnummern zu ändern. Dadurch können automatisierte Angriffe deutlich reduziert werden.

2. Deaktivieren Sie Telnet

• Telnet ist nicht sicher, da es Anmeldeinformationen und Daten im Klartext überträgt. Es wird empfohlen, Telnet vollständig zu deaktivieren und SSH für die Fernverwaltung zu verwenden, da SSH die Verbindung verschlüsselt.

3. Verwenden Sie sichere Passwörter

• Stellen Sie sicher, dass alle Konten über sichere, eindeutige Passwörter verfügen. Erwägen Sie die Verwendung eines Passwort-Managers zum Generieren und Speichern komplexer Passwörter.

4. Beschränken Sie den Zugriff nach IP

• Verwenden Sie Firewall-Regeln, um den SSH-Zugriff nur auf bekannte und vertrauenswürdige IP-Adressen zu beschränken. Dadurch wird die Anzahl der Personen, die versuchen können, eine Verbindung zu Ihrem Router herzustellen, erheblich eingeschränkt.

5. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA)

• Aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung für den SSH-Zugriff. Dies fügt eine zusätzliche Sicherheitsebene hinzu.

6. Aktualisieren Sie die Software regelmäßig

• Stellen Sie sicher, dass Ihr MikroTik-Router immer mit dem neuesten RouterOS und der neuesten Firmware aktualisiert ist, da Updates häufig Sicherheitspatches enthalten.

7. Deaktivieren Sie den SSH- und Telnet-Zugriff über das WAN

• Wenn Sie den Router nicht remote verwalten müssen, wird empfohlen, den SSH- und Telnet-Zugriff über die WAN-Schnittstelle zu deaktivieren. Dies kann einfach über Firewall-Regeln erfolgen.

8. Verwenden Sie SSH-Schlüssel anstelle von Passwörtern

• Entscheiden Sie sich für den SSH-Zugriff für eine schlüsselbasierte Authentifizierung anstelle von Passwörtern. Die schlüsselbasierte Authentifizierung ist sicherer, da sie erfordert, dass der Angreifer Zugriff auf den privaten Schlüssel hat.

9. Überwachen Sie Zugriffsversuche

• Konfigurieren Sie Ihren MikroTik-Router so, dass er fehlgeschlagene Zugriffsversuche protokolliert und benachrichtigt. Dies kann Ihnen helfen, Angriffsversuche zu erkennen und proaktive Maßnahmen zu ergreifen.

10 Konfigurieren Sie die Firewall richtig

• Stellen Sie sicher, dass Ihre Firewall ordnungsgemäß konfiguriert ist, um unerwünschte Pakete zu blockieren und die Anzahl fehlgeschlagener Verbindungsversuche zu begrenzen, beispielsweise mithilfe der Funktion „Verbindungsrate“.

Die Implementierung dieser Sicherheitsmaßnahmen kann erheblich dazu beitragen, Ihren MikroTik-Router vor externen Angriffen über SSH und Telnet zu schützen und so die Integrität und Privatsphäre Ihres Netzwerks zu gewährleisten.