מומלץ להשבית שירותים אלה אם אינך משתמש בהם או לציין את כתובות ה-IP, טווחי ה-IP או מקטעי הרשת שתתאפשר גישה; ניתן להתאים זאת בתפריט /IP/שירותים. דרך נוספת היא ליצור כללים של /פילטר חומת אש כדי לאפשר או לשלול גישה באמצעות SSH או Telnet.

כדי להגן על נתבי MikroTik מפני התקפות SSH (Secure Shell) ו-Telnet, חיוני ליישם שורה של אמצעי אבטחה.

פרוטוקולים אלה משמשים בדרך כלל לניהול מכשירים מרחוק, אך עלולים להיות פגיעים להתקפות אם אינם מוגדרים כראוי.

אנו נותנים לך המלצות מפתח נוספות לחיזוק האבטחה של הנתב MikroTik שלך מפני התקפות אלה:

1. שנה את יציאת ברירת המחדל

• עבור SSH ו-Telnet, שקול לשנות את יציאות ברירת המחדל (22 עבור SSH ו-23 עבור Telnet) למספרי יציאות לא סטנדרטיים אחרים. זה יכול להפחית משמעותית את ההתקפות האוטומטיות.

2. השבת את Telnet

• Telnet אינה מאובטחת מכיוון שהיא משדרת אישורים ונתונים בטקסט ברור. מומלץ להשבית לחלוטין את Telnet ולהשתמש ב-SSH לניהול מרחוק, שכן SSH מצפין את החיבור.

3. השתמש בסיסמאות חזקות

• ודא שלכל החשבונות יש סיסמאות חזקות וייחודיות. שקול להשתמש במנהל סיסמאות כדי ליצור ולאחסן סיסמאות מורכבות.

4. הגבל גישה לפי IP

• השתמש בכללי חומת אש כדי להגביל גישת SSH רק לכתובות IP ידועות ומהימנות. זה מגביל באופן משמעותי את מי שיכול לנסות להתחבר לנתב שלך.

5. אפשר אימות דו-גורמי (2FA)

• אם אפשר, אפשר אימות דו-גורמי עבור גישת SSH. זה מוסיף שכבת אבטחה נוספת.

6. עדכן את התוכנה באופן קבוע

• ודא שהנתב של MikroTik שלך מעודכן תמיד עם ה-RouterOS והקושחה העדכניים ביותר, מכיוון שעדכונים כוללים לרוב תיקוני אבטחה.

7. השבת SSH ו-Telnet Access מ-WAN

• אם אינך צריך לנהל את הנתב מרחוק, מומלץ להשבית את גישת SSH ו-Telnet מממשק ה-WAN. ניתן לעשות זאת בקלות באמצעות חוקי חומת אש.

8. השתמש במפתחות SSH במקום בסיסמאות

• עבור גישת SSH, בחר באימות מבוסס מפתח במקום סיסמאות. אימות מבוסס מפתח מאובטח יותר מכיוון שהוא דורש מהתוקף גישה למפתח הפרטי.

9. עקוב אחר ניסיונות גישה

• הגדר את נתב ה-MikroTik שלך כדי להיכנס ולהתריע על ניסיונות גישה שנכשלו. זה יכול לעזור לך לזהות ניסיונות תקיפה ולנקוט באמצעים יזומים.

10. הגדר את חומת האש כראוי

• ודא כי חומת האש שלך מוגדרת כהלכה לחסום מנות לא רצויות ולהגביל את מספר ניסיונות החיבור הכושלים, למשל באמצעות התכונה 'קצב חיבור'.

יישום אמצעי אבטחה אלה יכול לסייע באופן משמעותי בהגנה על נתב ה-MikroTik שלך מפני התקפות חיצוניות באמצעות SSH ו-Telnet, ובכך להבטיח את השלמות והפרטיות של הרשת שלך.