Συνιστάται να απενεργοποιήσετε αυτές τις υπηρεσίες εάν δεν τις χρησιμοποιείτε ή να καθορίσετε τις διευθύνσεις IP, τις περιοχές IP ή τα τμήματα δικτύου που θα επιτρέπεται. αυτό μπορεί να ρυθμιστεί στο μενού /IP/Υπηρεσίες. Ένας άλλος τρόπος είναι να δημιουργήσετε κανόνες του /φίλτρο τείχους προστασίας για να επιτρέψετε ή να αρνηθείτε την πρόσβαση μέσω SSH ή Telnet.

Για την προστασία των δρομολογητών MikroTik από επιθέσεις SSH (Secure Shell) και Telnet, είναι απαραίτητο να εφαρμοστεί μια σειρά μέτρων ασφαλείας.

Αυτά τα πρωτόκολλα χρησιμοποιούνται συνήθως για απομακρυσμένη διαχείριση συσκευών, αλλά μπορεί να είναι ευάλωτα σε επιθέσεις εάν δεν ρυθμιστούν σωστά.

Σας δίνουμε άλλες βασικές συστάσεις για να ενισχύσετε την ασφάλεια του δρομολογητή MikroTik σας έναντι αυτών των επιθέσεων:

1. Αλλάξτε την Προεπιλεγμένη θύρα

• Για SSH και Telnet, εξετάστε το ενδεχόμενο να αλλάξετε τις προεπιλεγμένες θύρες (22 για SSH και 23 για Telnet) σε άλλους μη τυπικούς αριθμούς θύρας. Αυτό μπορεί να μειώσει σημαντικά τις αυτοματοποιημένες επιθέσεις.

2. Απενεργοποιήστε το Telnet

• Το Telnet δεν είναι ασφαλές επειδή μεταδίδει διαπιστευτήρια και δεδομένα σε καθαρό κείμενο. Συνιστάται να απενεργοποιήσετε πλήρως το Telnet και να χρησιμοποιήσετε το SSH για απομακρυσμένη διαχείριση, καθώς το SSH κρυπτογραφεί τη σύνδεση.

3. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης

• Βεβαιωθείτε ότι όλοι οι λογαριασμοί έχουν ισχυρούς, μοναδικούς κωδικούς πρόσβασης. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για τη δημιουργία και αποθήκευση σύνθετων κωδικών πρόσβασης.

4. Περιορίστε την πρόσβαση μέσω IP

• Χρησιμοποιήστε κανόνες τείχους προστασίας για να περιορίσετε την πρόσβαση SSH μόνο σε γνωστές και αξιόπιστες διευθύνσεις IP. Αυτό περιορίζει σημαντικά ποιος μπορεί να προσπαθήσει να συνδεθεί στο δρομολογητή σας.

5. Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA)

• Εάν είναι δυνατόν, ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων για πρόσβαση SSH. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας.

6. Να ενημερώνετε τακτικά το λογισμικό

• Βεβαιωθείτε ότι ο δρομολογητής σας MikroTik είναι πάντα ενημερωμένος με το πιο πρόσφατο RouterOS και υλικολογισμικό, καθώς οι ενημερώσεις συχνά περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας.

7. Απενεργοποιήστε την πρόσβαση SSH και Telnet από το WAN

• Εάν δεν χρειάζεται να διαχειρίζεστε τον δρομολογητή από απόσταση, συνιστάται να απενεργοποιήσετε την πρόσβαση SSH και Telnet από τη διεπαφή WAN. Αυτό μπορεί να γίνει εύκολα μέσω κανόνων τείχους προστασίας.

8. Χρησιμοποιήστε κλειδιά SSH αντί για κωδικούς πρόσβασης

• Για πρόσβαση SSH, επιλέξτε έλεγχο ταυτότητας βάσει κλειδιού αντί για κωδικούς πρόσβασης. Ο έλεγχος ταυτότητας βάσει κλειδιού είναι πιο ασφαλής, καθώς απαιτεί από τον εισβολέα να έχει πρόσβαση στο ιδιωτικό κλειδί.

9. Παρακολούθηση προσπαθειών πρόσβασης

• Διαμορφώστε τον δρομολογητή MikroTik ώστε να καταγράφει και να ειδοποιεί για αποτυχημένες προσπάθειες πρόσβασης. Αυτό μπορεί να σας βοηθήσει να εντοπίσετε απόπειρες επίθεσης και να λάβετε προληπτικά μέτρα.

10. Διαμορφώστε σωστά το τείχος προστασίας

• Βεβαιωθείτε ότι το τείχος προστασίας σας έχει ρυθμιστεί σωστά για να αποκλείει ανεπιθύμητα πακέτα και να περιορίζει τον αριθμό των αποτυχημένων προσπαθειών σύνδεσης, για παράδειγμα χρησιμοποιώντας τη δυνατότητα Ρυθμός σύνδεσης.

Η εφαρμογή αυτών των μέτρων ασφαλείας μπορεί να βοηθήσει σημαντικά στην προστασία του δρομολογητή σας MikroTik από εξωτερικές επιθέσεις μέσω SSH και Telnet, διασφαλίζοντας έτσι την ακεραιότητα και το απόρρητο του δικτύου σας.