Bu hizmetleri kullanmıyorsanız devre dışı bırakmanız veya erişime izin verilecek IP adreslerini, IP aralıklarını veya ağ bölümlerini belirtmeniz önerilir; bu menüden ayarlanabilir /IP/Hizmetler. Başka bir yol da kurallar oluşturmaktır. /güvenlik duvarı filtresi SSH veya Telnet yoluyla erişime izin vermek veya erişimi reddetmek için.
MikroTik yönlendiricilerini SSH (Güvenli Kabuk) ve Telnet saldırılarından korumak için bir dizi güvenlik önleminin uygulanması şarttır.
Bu protokoller genellikle uzaktan cihaz yönetimi için kullanılır, ancak doğru şekilde yapılandırılmadığı takdirde saldırılara karşı savunmasız olabilir.
Bu saldırılara karşı MikroTik yönlendiricinizin güvenliğini güçlendirmek için size başka önemli öneriler sunuyoruz:
1. Varsayılan Bağlantı Noktasını Değiştir
- SSH ve Telnet için, varsayılan bağlantı noktalarını (SSH için 22 ve Telnet için 23) standart olmayan diğer bağlantı noktası numaralarıyla değiştirmeyi düşünün. Bu, otomatik saldırıları önemli ölçüde azaltabilir.
2. Telnet'i devre dışı bırak
- Telnet, kimlik bilgilerini ve verileri açık metin olarak ilettiği için güvenli değildir. SSH bağlantıyı şifrelediğinden Telnet'in tamamen devre dışı bırakılması ve uzaktan yönetim için SSH kullanılması önerilir.
3. Güçlü Şifreler Kullanın
- Tüm hesapların güçlü, benzersiz şifrelere sahip olduğundan emin olun. Karmaşık şifreler oluşturmak ve saklamak için bir şifre yöneticisi kullanmayı düşünün.
4. Erişimi IP'ye Göre Kısıtla
- SSH erişimini yalnızca bilinen ve güvenilen IP adresleriyle kısıtlamak için güvenlik duvarı kurallarını kullanın. Bu, yönlendiricinize kimlerin bağlanmayı deneyebileceğini önemli ölçüde sınırlar.
5. İki Faktörlü Kimlik Doğrulamayı Etkinleştir (2FA)
- Mümkünse SSH erişimi için iki faktörlü kimlik doğrulamayı etkinleştirin. Bu ekstra bir güvenlik katmanı ekler.
6. Yazılımı Düzenli Olarak Güncelleyin
- Güncellemeler genellikle güvenlik yamaları içerdiğinden, MikroTik yönlendiricinizin her zaman en son RouterOS ve ürün yazılımı ile güncellendiğinden emin olun.
7. WAN'dan SSH ve Telnet Erişimini Devre Dışı Bırakın
- Yönlendiriciyi uzaktan yönetmenize gerek yoksa WAN arayüzünden SSH ve Telnet erişimini devre dışı bırakmanız önerilir. Bu, güvenlik duvarı kuralları aracılığıyla kolayca yapılabilir.
8. Şifreler yerine SSH Anahtarlarını kullanın
- SSH erişimi için şifreler yerine anahtar tabanlı kimlik doğrulamayı tercih edin. Anahtar tabanlı kimlik doğrulama, saldırganın özel anahtara erişmesini gerektirdiğinden daha güvenlidir.
9. Erişim Girişimlerini İzleyin
- Başarısız erişim girişimleri hakkında kayıt tutacak ve uyarı verecek şekilde MikroTik yönlendiricinizi yapılandırın. Bu, saldırı girişimlerini tespit etmenize ve proaktif önlemler almanıza yardımcı olabilir.
10 Güvenlik Duvarını Doğru Şekilde Yapılandırın
- Güvenlik duvarınızın istenmeyen paketleri engelleyecek ve başarısız bağlantı denemelerinin sayısını sınırlayacak şekilde (örneğin, Bağlantı Hızı özelliğini kullanarak) doğru şekilde yapılandırıldığından emin olun.
Bu güvenlik önlemlerinin uygulanması, MikroTik yönlendiricinizin SSH ve Telnet yoluyla yapılan harici saldırılara karşı korunmasına önemli ölçüde yardımcı olabilir, böylece ağınızın bütünlüğünü ve gizliliğini güvence altına alabilirsiniz.
Bu yazı için etiket yok.