Inapendekezwa kuzima huduma hizi ikiwa hutumii au kutaja anwani za IP, safu za IP au ufikiaji wa sehemu za mtandao utaruhusiwa; hii inaweza kubadilishwa kwenye menyu /IP/Huduma. Njia nyingine ni kuunda sheria za / kichujio cha firewall kuruhusu au kukataa ufikiaji kupitia SSH au Telnet.
Ili kulinda vipanga njia vya MikroTik kutokana na mashambulizi ya SSH (Secure Shell) na Telnet, ni muhimu kutekeleza mfululizo wa hatua za usalama.
Itifaki hizi hutumiwa kwa udhibiti wa kifaa cha mbali, lakini zinaweza kuathiriwa na mashambulizi ikiwa hazijasanidiwa vizuri.
Tunakupa mapendekezo mengine muhimu ili kuimarisha usalama wa kipanga njia chako cha MikroTik dhidi ya mashambulizi haya:
1. Badilisha Mlango Chaguomsingi
- Kwa SSH na Telnet, zingatia kubadilisha milango chaguo-msingi (22 kwa SSH na 23 kwa Telnet) hadi nambari zingine zisizo za kawaida za mlango. Hii inaweza kupunguza kwa kiasi kikubwa mashambulizi ya kiotomatiki.
2. Lemaza Telnet
- Telnet si salama kwa sababu inasambaza kitambulisho na data katika maandishi wazi. Inapendekezwa kuzima kabisa Telnet na kutumia SSH kwa usimamizi wa mbali, kwani SSH husimba muunganisho kwa njia fiche.
3. Tumia Nywila Zenye Nguvu
- Hakikisha kuwa akaunti zote zina manenosiri thabiti na ya kipekee. Fikiria kutumia kidhibiti cha nenosiri kutengeneza na kuhifadhi manenosiri changamano.
4. Zuia Upatikanaji kwa IP
- Tumia sheria za ngome ili kuzuia ufikiaji wa SSH kwa anwani za IP zinazojulikana na zinazoaminika pekee. Hii inazuia kwa kiasi kikubwa ni nani anayeweza kujaribu kuunganisha kwenye kipanga njia chako.
5. Washa Uthibitishaji wa Mambo Mbili (2FA)
- Ikiwezekana, wezesha uthibitishaji wa vipengele viwili kwa ufikiaji wa SSH. Hii inaongeza safu ya ziada ya usalama.
6. Sasisha Programu mara kwa mara
- Hakikisha kipanga njia chako cha MikroTik kinasasishwa kila wakati kwa kutumia RouterOS na programu dhibiti ya hivi punde, kwani masasisho mara nyingi hujumuisha alama za usalama.
7. Zima SSH na Ufikiaji wa Telnet kutoka kwa WAN
- Ikiwa hauitaji kudhibiti kipanga njia kwa mbali, inashauriwa kuzima ufikiaji wa SSH na Telnet kutoka kwa kiolesura cha WAN. Hii inaweza kufanywa kwa urahisi kupitia sheria za firewall.
8. Tumia Vifunguo vya SSH badala ya Manenosiri
- Kwa ufikiaji wa SSH, chagua uthibitishaji kulingana na ufunguo badala ya manenosiri. Uthibitishaji kulingana na ufunguo ni salama zaidi kwani unahitaji mvamizi kupata ufunguo wa faragha.
9. Fuatilia Majaribio ya Ufikiaji
- Sanidi kipanga njia chako cha MikroTik ili kuweka kumbukumbu na kutahadharisha kuhusu majaribio yasiyofanikiwa ya ufikiaji. Hii inaweza kukusaidia kugundua majaribio ya kushambulia na kuchukua hatua za haraka.
10. Sanidi Firewall Vizuri
- Hakikisha ngome yako imesanidiwa ipasavyo ili kuzuia pakiti zisizotakikana na kupunguza idadi ya majaribio yaliyofeli ya kuunganisha, kwa mfano kutumia kipengele cha Kiwango cha Muunganisho.
Kutekeleza hatua hizi za usalama kunaweza kusaidia kwa kiasi kikubwa kulinda kipanga njia chako cha MikroTik kutokana na mashambulizi ya nje kupitia SSH na Telnet, hivyo basi kuhakikisha uadilifu na faragha ya mtandao wako.
Hakuna lebo za chapisho hili.