Recomenda-se desabilitar esses serviços se você não os estiver utilizando ou especificar os endereços IP, intervalos de IP ou segmentos de rede que serão permitidos; isso pode ser ajustado no menu /IP/Serviços. Outra forma é criar regras de /filtro de firewall para permitir ou negar acesso via SSH ou Telnet.
Para proteger os roteadores MikroTik de ataques SSH (Secure Shell) e Telnet, é essencial implementar uma série de medidas de segurança.
Esses protocolos são comumente usados para gerenciamento remoto de dispositivos, mas podem ser vulneráveis a ataques se não forem configurados corretamente.
Damos-lhe outras recomendações importantes para fortalecer a segurança do seu roteador MikroTik contra esses ataques:
1. Alterar a porta padrão
- Para SSH e Telnet, considere alterar as portas padrão (22 para SSH e 23 para Telnet) para outros números de porta não padrão. Isso pode reduzir significativamente os ataques automatizados.
2. Desativar Telnet
- O Telnet não é seguro porque transmite credenciais e dados em texto não criptografado. Recomenda-se desabilitar completamente o Telnet e usar SSH para gerenciamento remoto, pois o SSH criptografa a conexão.
3. Use senhas fortes
- Certifique-se de que todas as contas tenham senhas fortes e exclusivas. Considere usar um gerenciador de senhas para gerar e armazenar senhas complexas.
4. Restringir acesso por IP
- Use regras de firewall para restringir o acesso SSH apenas a endereços IP conhecidos e confiáveis. Isso limita significativamente quem pode tentar se conectar ao seu roteador.
5. Habilite a autenticação de dois fatores (2FA)
- Se possível, habilite a autenticação de dois fatores para acesso SSH. Isso adiciona uma camada extra de segurança.
6. Atualize o software regularmente
- Certifique-se de que seu roteador MikroTik esteja sempre atualizado com o RouterOS e firmware mais recentes, pois as atualizações geralmente incluem patches de segurança.
7. Desative o acesso SSH e Telnet da WAN
- Se você não precisar gerenciar o roteador remotamente, é recomendável desabilitar o acesso SSH e Telnet da interface WAN. Isso pode ser feito facilmente por meio de regras de firewall.
8. Use chaves SSH em vez de senhas
- Para acesso SSH, opte pela autenticação baseada em chave em vez de senhas. A autenticação baseada em chave é mais segura porque exige que o invasor tenha acesso à chave privada.
9. Monitore tentativas de acesso
- Configure seu roteador MikroTik para registrar e alertar sobre tentativas de acesso malsucedidas. Isso pode ajudá-lo a detectar tentativas de ataque e tomar medidas proativas.
10. Configure o Firewall corretamente
- Certifique-se de que seu firewall esteja configurado corretamente para bloquear pacotes indesejados e limitar o número de tentativas de conexão malsucedidas, por exemplo, usando o recurso Taxa de conexão.
A implementação dessas medidas de segurança pode ajudar significativamente a proteger o seu roteador MikroTik contra ataques externos via SSH e Telnet, garantindo assim a integridade e privacidade da sua rede.
Não há tags para esta postagem.