Inirerekomenda na huwag paganahin ang mga serbisyong ito kung hindi mo ginagamit ang mga ito o tukuyin ang mga IP address, mga hanay ng IP o pag-access sa mga segment ng network ay papayagan; ito ay maaaring ayusin sa menu /IP/Mga Serbisyo. Ang isa pang paraan ay ang paglikha ng mga panuntunan ng /filter ng firewall upang payagan o tanggihan ang pag-access sa pamamagitan ng SSH o Telnet.
Upang maprotektahan ang mga router ng MikroTik mula sa pag-atake ng SSH (Secure Shell) at Telnet, mahalagang ipatupad ang isang serye ng mga hakbang sa seguridad.
Ang mga protocol na ito ay karaniwang ginagamit para sa remote na pamamahala ng device, ngunit maaaring masugatan sa mga pag-atake kung hindi maayos na na-configure.
Bibigyan ka namin ng iba pang mahahalagang rekomendasyon upang palakasin ang seguridad ng iyong MikroTik router laban sa mga pag-atakeng ito:
1. Baguhin ang Default na Port
- Para sa SSH at Telnet, isaalang-alang ang pagpapalit ng mga default na port (22 para sa SSH at 23 para sa Telnet) sa iba pang hindi karaniwang mga numero ng port. Ito ay maaaring makabuluhang bawasan ang mga awtomatikong pag-atake.
2. Huwag paganahin ang Telnet
- Hindi secure ang Telnet dahil nagpapadala ito ng mga kredensyal at data sa malinaw na teksto. Inirerekomenda na ganap na huwag paganahin ang Telnet at gamitin ang SSH para sa malayuang pamamahala, dahil ini-encrypt ng SSH ang koneksyon.
3. Gumamit ng Mga Malakas na Password
- Siguraduhin na ang lahat ng mga account ay may malakas at natatanging mga password. Isaalang-alang ang paggamit ng isang tagapamahala ng password upang bumuo at mag-imbak ng mga kumplikadong password.
4. Limitahan ang Access sa pamamagitan ng IP
- Gumamit ng mga panuntunan sa firewall upang paghigpitan ang pag-access sa SSH sa mga kilala at pinagkakatiwalaang IP address lamang. Lubos nitong nililimitahan kung sino ang maaaring sumubok na kumonekta sa iyong router.
5. Paganahin ang Two-Factor Authentication (2FA)
- Kung maaari, paganahin ang two-factor authentication para sa SSH access. Nagdaragdag ito ng karagdagang layer ng seguridad.
6. Regular na I-update ang Software
- Siguraduhin na ang iyong MikroTik router ay palaging na-update gamit ang pinakabagong RouterOS at firmware, dahil ang mga update ay madalas na may kasamang mga patch ng seguridad.
7. Huwag paganahin ang SSH at Telnet Access mula sa WAN
- Kung hindi mo kailangang pamahalaan ang router nang malayuan, inirerekumenda na huwag paganahin ang SSH at Telnet access mula sa interface ng WAN. Madali itong magawa sa pamamagitan ng mga panuntunan sa firewall.
8. Gumamit ng SSH Keys sa halip na Mga Password
- Para sa pag-access sa SSH, mag-opt para sa key-based na pagpapatotoo sa halip na mga password. Ang pagpapatunay na nakabatay sa susi ay mas secure dahil kinakailangan nito ang umaatake na magkaroon ng access sa pribadong key.
9. Subaybayan ang Mga Pagsubok sa Pag-access
- I-configure ang iyong MikroTik router upang mag-log at alerto tungkol sa mga nabigong pagtatangka sa pag-access. Makakatulong ito sa iyong matukoy ang mga pagtatangka sa pag-atake at gumawa ng mga proactive na hakbang.
10. I-configure nang Tama ang Firewall
- Tiyaking maayos na na-configure ang iyong firewall upang harangan ang mga hindi gustong packet at limitahan ang bilang ng mga nabigong pagtatangka sa koneksyon, halimbawa gamit ang tampok na Rate ng Koneksyon.
Ang pagpapatupad ng mga hakbang na pangseguridad na ito ay maaaring makabuluhang makatulong na protektahan ang iyong MikroTik router mula sa mga panlabas na pag-atake sa pamamagitan ng SSH at Telnet, kaya tinitiyak ang integridad at privacy ng iyong network.
Walang mga tag para sa post na ito.