Ieteicams šos pakalpojumus atslēgt, ja tos neizmantojat vai norādīt IP adreses, IP diapazonus vai tīkla segmentus piekļuve tiks atļauta; to var pielāgot izvēlnē /IP/Pakalpojumi. Vēl viens veids ir izveidot noteikumus / ugunsmūra filtrs lai atļautu vai liegtu piekļuvi, izmantojot SSH vai Telnet.
Lai aizsargātu MikroTik maršrutētājus no SSH (Secure Shell) un Telnet uzbrukumiem, ir būtiski ieviest virkni drošības pasākumu.
Šos protokolus parasti izmanto attālai ierīču pārvaldībai, taču tie var būt neaizsargāti pret uzbrukumiem, ja tie nav pareizi konfigurēti.
Mēs sniedzam jums citus galvenos ieteikumus, lai stiprinātu MikroTik maršrutētāja drošību pret šiem uzbrukumiem:
1. Mainiet noklusējuma portu
- SSH un Telnet gadījumā apsveriet iespēju mainīt noklusējuma portus (22 SSH un 23 Telnet) uz citiem nestandarta portu numuriem. Tas var ievērojami samazināt automatizētos uzbrukumus.
2. Atspējot Telnet
- Telnet nav drošs, jo tas pārsūta akreditācijas datus un datus skaidrā tekstā. Ieteicams pilnībā atspējot Telnet un attālinātai pārvaldībai izmantot SSH, jo SSH šifrē savienojumu.
3. Izmantojiet spēcīgas paroles
- Pārliecinieties, vai visiem kontiem ir spēcīgas un unikālas paroles. Apsveriet iespēju izmantot paroļu pārvaldnieku, lai ģenerētu un saglabātu sarežģītas paroles.
4. Ierobežot piekļuvi pēc IP
- Izmantojiet ugunsmūra noteikumus, lai ierobežotu SSH piekļuvi tikai zināmām un uzticamām IP adresēm. Tas ievērojami ierobežo to, kurš var mēģināt izveidot savienojumu ar jūsu maršrutētāju.
5. Iespējot divu faktoru autentifikāciju (2FA)
- Ja iespējams, iespējojiet divu faktoru autentifikāciju SSH piekļuvei. Tas pievieno papildu drošības līmeni.
6. Regulāri atjauniniet programmatūru
- Pārliecinieties, vai jūsu MikroTik maršrutētājs vienmēr tiek atjaunināts ar jaunāko RouterOS un programmaparatūru, jo atjauninājumos bieži ir iekļauti drošības ielāpi.
7. Atspējojiet SSH un Telnet piekļuvi no WAN
- Ja maršrutētājs nav jāpārvalda attālināti, ieteicams atspējot SSH un Telnet piekļuvi no WAN interfeisa. To var viegli izdarīt, izmantojot ugunsmūra noteikumus.
8. Paroļu vietā izmantojiet SSH atslēgas
- Lai piekļūtu SSH, izvēlieties uz atslēgu balstītu autentifikāciju, nevis paroles. Uz atslēgām balstīta autentifikācija ir drošāka, jo uzbrucējam ir jābūt piekļuvei privātajai atslēgai.
9. Monitor piekļuves mēģinājumi
- Konfigurējiet savu MikroTik maršrutētāju, lai reģistrētos un brīdinātu par neveiksmīgiem piekļuves mēģinājumiem. Tas var palīdzēt atklāt uzbrukuma mēģinājumus un veikt proaktīvus pasākumus.
10. Pareizi konfigurējiet ugunsmūri
- Pārliecinieties, vai ugunsmūris ir pareizi konfigurēts, lai bloķētu nevēlamās paketes un ierobežotu neveiksmīgo savienojuma mēģinājumu skaitu, piemēram, izmantojot līdzekli Savienojuma ātrums.
Šo drošības pasākumu ieviešana var ievērojami palīdzēt aizsargāt jūsu MikroTik maršrutētāju no ārējiem uzbrukumiem, izmantojot SSH un Telnet, tādējādi nodrošinot jūsu tīkla integritāti un privātumu.
Šai ziņai nav atzīmju.