Recomenda-se desabilitar esses serviços se você não os estiver utilizando ou especificar os endereços IP, intervalos de IP ou segmentos de rede que serão permitidos; isso pode ser ajustado no menu /IP/Serviços. Outra forma é criar regras de /filtro de firewall para permitir ou negar acesso via SSH ou Telnet.

Para proteger os roteadores MikroTik de ataques SSH (Secure Shell) e Telnet, é essencial implementar uma série de medidas de segurança.

Esses protocolos são comumente usados ​​para gerenciamento remoto de dispositivos, mas podem ser vulneráveis ​​a ataques se não forem configurados corretamente.

Damos-lhe outras recomendações importantes para fortalecer a segurança do seu roteador MikroTik contra esses ataques:

1. Alterar a porta padrão

• Para SSH e Telnet, considere alterar as portas padrão (22 para SSH e 23 para Telnet) para outros números de porta não padrão. Isso pode reduzir significativamente os ataques automatizados.

2. Desativar Telnet

• O Telnet não é seguro porque transmite credenciais e dados em texto não criptografado. Recomenda-se desabilitar completamente o Telnet e usar SSH para gerenciamento remoto, pois o SSH criptografa a conexão.

3. Use senhas fortes

• Certifique-se de que todas as contas tenham senhas fortes e exclusivas. Considere usar um gerenciador de senhas para gerar e armazenar senhas complexas.

4. Restringir acesso por IP

• Use regras de firewall para restringir o acesso SSH apenas a endereços IP conhecidos e confiáveis. Isso limita significativamente quem pode tentar se conectar ao seu roteador.

5. Habilite a autenticação de dois fatores (2FA)

• Se possível, habilite a autenticação de dois fatores para acesso SSH. Isso adiciona uma camada extra de segurança.

6. Atualize o software regularmente

• Certifique-se de que seu roteador MikroTik esteja sempre atualizado com o RouterOS e firmware mais recentes, pois as atualizações geralmente incluem patches de segurança.

7. Desative o acesso SSH e Telnet da WAN

• Se você não precisar gerenciar o roteador remotamente, é recomendável desabilitar o acesso SSH e Telnet da interface WAN. Isso pode ser feito facilmente por meio de regras de firewall.

8. Use chaves SSH em vez de senhas

• Para acesso SSH, opte pela autenticação baseada em chave em vez de senhas. A autenticação baseada em chave é mais segura porque exige que o invasor tenha acesso à chave privada.

9. Monitore tentativas de acesso

• Configure seu roteador MikroTik para registrar e alertar sobre tentativas de acesso malsucedidas. Isso pode ajudá-lo a detectar tentativas de ataque e tomar medidas proativas.

10. Configure o Firewall corretamente

• Certifique-se de que seu firewall esteja configurado corretamente para bloquear pacotes indesejados e limitar o número de tentativas de conexão malsucedidas, por exemplo, usando o recurso Taxa de conexão.

A implementação dessas medidas de segurança pode ajudar significativamente a proteger o seu roteador MikroTik contra ataques externos via SSH e Telnet, garantindo assim a integridade e privacidade da sua rede.