Si consiglia di disabilitare questi servizi se non li si utilizza o di specificare gli indirizzi IP, gli intervalli IP oi segmenti di rete a cui sarà consentito l'accesso; questo può essere regolato nel menu /IP/Servizi. Un altro modo è creare regole di /filtro firewall per consentire o negare l'accesso tramite SSH o Telnet.
Per proteggere i router MikroTik dagli attacchi SSH (Secure Shell) e Telnet è fondamentale implementare una serie di misure di sicurezza.
Questi protocolli vengono comunemente utilizzati per la gestione remota dei dispositivi, ma possono essere vulnerabili agli attacchi se non configurati correttamente.
Ti forniamo altri consigli chiave per rafforzare la sicurezza del tuo router MikroTik contro questi attacchi:
1. Cambia la porta predefinita
- Per SSH e Telnet, valuta la possibilità di modificare le porte predefinite (22 per SSH e 23 per Telnet) con altri numeri di porta non standard. Ciò può ridurre significativamente gli attacchi automatizzati.
2. Disabilita Telnet
- Telnet non è sicuro perché trasmette credenziali e dati in testo non crittografato. Si consiglia di disabilitare completamente Telnet e utilizzare SSH per la gestione remota, poiché SSH crittografa la connessione.
3. Utilizza password complesse
- Assicurati che tutti gli account abbiano password complesse e univoche. Prendi in considerazione l'utilizzo di un gestore di password per generare e archiviare password complesse.
4. Limita l'accesso tramite IP
- Utilizza le regole del firewall per limitare l'accesso SSH solo agli indirizzi IP conosciuti e attendibili. Ciò limita in modo significativo chi può tentare di connettersi al router.
5. Abilita l'autenticazione a due fattori (2FA)
- Se possibile, abilitare l'autenticazione a due fattori per l'accesso SSH. Ciò aggiunge un ulteriore livello di sicurezza.
6. Aggiorna regolarmente il software
- Assicurati che il tuo router MikroTik sia sempre aggiornato con l'ultima versione di RouterOS e firmware, poiché gli aggiornamenti spesso includono patch di sicurezza.
7. Disabilita l'accesso SSH e Telnet dalla WAN
- Se non è necessario gestire il router da remoto, si consiglia di disabilitare l'accesso SSH e Telnet dall'interfaccia WAN. Questo può essere fatto facilmente attraverso le regole del firewall.
8. Utilizza chiavi SSH invece di password
- Per l'accesso SSH, opta per l'autenticazione basata su chiave anziché su password. L'autenticazione basata su chiave è più sicura poiché richiede che l'aggressore abbia accesso alla chiave privata.
9. Monitorare i tentativi di accesso
- Configura il tuo router MikroTik per registrare e avvisare in caso di tentativi di accesso non riusciti. Ciò può aiutarti a rilevare i tentativi di attacco e ad adottare misure proattive.
10 Configurare correttamente il firewall
- Assicurati che il tuo firewall sia configurato correttamente per bloccare i pacchetti indesiderati e limitare il numero di tentativi di connessione falliti, ad esempio utilizzando la funzione Velocità di connessione.
L'implementazione di queste misure di sicurezza può aiutare in modo significativo a proteggere il tuo router MikroTik da attacchi esterni tramite SSH e Telnet, garantendo così l'integrità e la privacy della tua rete.
Non ci sono tag per questo post.