Kini awọn iṣeduro lati yago fun awọn ikọlu SSH ati Telnet lori olulana MikroTik kan?

Atọka akoonu

1. Yi awọn aiyipada Port
2. Pa Telnet
3. Lo Awọn ọrọ igbaniwọle lagbara
4. Ni ihamọ Wiwọle nipasẹ IP
5. Mu Ijeri-ifosiwewe-meji ṣiṣẹ (2FA)
6. Nigbagbogbo imudojuiwọn Software
7. Pa SSH ati Telnet Access lati WAN
8. Lo SSH Keys dipo ti awọn ọrọigbaniwọle
9. Bojuto Wiwọle igbiyanju
10. Tunto ogiriina daradara

A ṣe iṣeduro lati mu awọn iṣẹ wọnyi ṣiṣẹ ti o ko ba lo wọn tabi pato awọn adirẹsi IP, awọn sakani IP tabi wiwọle awọn apakan nẹtiwọki yoo gba laaye; eyi le ṣe atunṣe ni akojọ aṣayan /IP/Awọn iṣẹ. Ona miiran ni lati ṣẹda awọn ofin ti / ogiriina àlẹmọ lati gba tabi kọ wiwọle nipasẹ SSH tabi Telnet.

Lati daabobo awọn olulana MikroTik lati SSH (Secure Shell) ati awọn ikọlu Telnet, o ṣe pataki lati ṣe ọpọlọpọ awọn igbese aabo.

Awọn ilana wọnyi ni a lo nigbagbogbo fun iṣakoso ẹrọ latọna jijin, ṣugbọn o le jẹ ipalara si awọn ikọlu ti ko ba tunto daradara.

A fun ọ ni awọn iṣeduro bọtini miiran lati teramo aabo ti olulana MikroTik rẹ lodi si awọn ikọlu wọnyi:

1. Yi Ibudo Aiyipada pada

Fun SSH ati Telnet, ronu yiyipada awọn ebute oko oju omi aiyipada (22 fun SSH ati 23 fun Telnet) si awọn nọmba ibudo miiran ti kii ṣe boṣewa. Eyi le dinku awọn ikọlu adaṣe ni pataki.

2. Pa Telnet kuro

Telnet ko ni aabo nitori pe o ndari awọn iwe-ẹri ati data ni ọrọ mimọ. O ti wa ni niyanju lati mu patapata Telnet ki o si lo SSH fun isakoṣo latọna jijin, niwon SSH encrypts awọn asopọ.

3. Lo Awọn Ọrọigbaniwọle Alagbara

Rii daju pe gbogbo awọn akọọlẹ ni awọn ọrọ igbaniwọle to lagbara, alailẹgbẹ. Gbero lilo oluṣakoso ọrọ igbaniwọle kan lati ṣe ipilẹṣẹ ati tọju awọn ọrọ igbaniwọle idiju.

4. Ni ihamọ Wiwọle nipasẹ IP

Lo awọn ofin ogiriina lati ṣe ihamọ iraye si SSH si awọn adiresi IP ti a mọ nikan ati igbẹkẹle. Eyi ṣe idiwọn pataki ti o le gbiyanju lati sopọ si olulana rẹ.

5. Mu Ijeri-ifosiwewe Meji ṣiṣẹ (2FA)

Ti o ba ṣeeṣe, mu ijẹrisi ifosiwewe meji ṣiṣẹ fun iraye si SSH. Eyi ṣe afikun afikun aabo.

6. Sọfitiwia imudojuiwọn nigbagbogbo

Rii daju pe olulana MikroTik ti ni imudojuiwọn nigbagbogbo pẹlu RouterOS tuntun ati famuwia, nitori awọn imudojuiwọn nigbagbogbo pẹlu awọn abulẹ aabo.

7. Pa SSH ati Telnet Wiwọle lati WAN

Ti o ko ba nilo lati ṣakoso olulana latọna jijin, o niyanju lati mu SSH ati Telnet kuro ni wiwo WAN. Eyi le ṣee ṣe ni rọọrun nipasẹ awọn ofin ogiriina.

8. Lo Awọn bọtini SSH dipo Awọn ọrọ igbaniwọle

Fun iraye si SSH, jade fun ijẹrisi orisun-bọtini dipo awọn ọrọ igbaniwọle. Ijeri orisun bọtini jẹ aabo diẹ sii bi o ṣe nilo ikọlu lati ni iraye si bọtini ikọkọ.

9. Atẹle Awọn igbiyanju Wiwọle

Ṣe atunto olulana MikroTik rẹ lati wọle ati ki o ṣọra nipa awọn igbiyanju iraye si kuna. Eyi le ṣe iranlọwọ fun ọ lati ṣawari awọn igbiyanju ikọlu ati ṣe awọn igbese ti n ṣakoso.

10. Tunto ogiriina naa daradara

Rii daju pe ogiriina rẹ ti wa ni tunto daradara lati dènà awọn apo-iwe ti aifẹ ati idinwo nọmba awọn igbiyanju asopọ ti o kuna, fun apẹẹrẹ lilo ẹya-ara Oṣuwọn Asopọ.

Ṣiṣe awọn ọna aabo wọnyi le ṣe iranlọwọ ni pataki lati daabobo olulana MikroTik lati awọn ikọlu ita nipasẹ SSH ati Telnet, nitorinaa ni idaniloju iduroṣinṣin ati aṣiri nẹtiwọọki rẹ.

Ko si awọn afi fun ifiweranṣẹ yii.

Njẹ akoonu yii ṣe iranlọwọ fun ọ?

Awọn iwe aṣẹ miiran ni ẹka yii

Fi esi silẹ Fagilee esi

Awọn olukọni wa ni MikroLABs

Ko si Awọn iṣẹ-ẹkọ ti a rii!

8.99 USD

MikroLabs nipasẹ Academy Xperts. Igbesẹ-nipasẹ-Igbese MikroTik iṣeto ni awọn fidio tutorial

(ML-007) Awọn solusan adaṣe lati mu awọn amayederun nẹtiwọọki pọ si: Awọn ilana Subnetting, Ipa-ọna ati laasigbotitusita NAT

Wo diẹ ẹ sii

10.99 USD

(ML-003) Itọsọna lati tunto awọn ipa-ọna ijade Intanẹẹti pẹlu awọn olupese meji tabi diẹ sii (ikuna ati isọdọtun ni iwọntunwọnsi PCC)

Wo diẹ ẹ sii

9.99 USD

(ML-002) Awọn ọna lati fi awọn adirẹsi IP ti gbogbo eniyan si awọn alabara pẹlu MikroTik

Wo diẹ ẹ sii

8.99 USD

(ML-001) Bii o ṣe le ṣakoso daradara ọpọlọpọ awọn IP ti gbogbo eniyan tabi ikọkọ lori olulana eti

Wo diẹ ẹ sii

Fifuye siwaju sii Tutorial

Awọn iwe-iwe (eBooks) MikroTik ni ede Spani

Awọn imọran ipilẹ

To ti ni ilọsiwaju Traffic Iṣakoso

Alailowaya to ti ni ilọsiwaju

Ilana IPv6

Olumulo Alakoso

To ti ni ilọsiwaju Aabo

To ti ni ilọsiwaju afisona

Nẹtiwọki

Yipada & Nsopọ

MikroTik eBooks ni English

Nẹtiwọọki pẹlu MikroTik RouterOS:

Ilana IPv6

Olumulo Alakoso

To ti ni ilọsiwaju Aabo

To ti ni ilọsiwaju afisona

Nẹtiwọki

Yipada & Nsopọ

Academy Xperts OnLine Awọn iwe-ẹri

NASNetwork Administration Specialist

NAS-DAR

NAS-CBR

UASUbiquiti Administration Specialist

Ubiquiti UniFi

UAS-UNI-CAD

UAS-UNI-PDE

Ubiquiti airMAX

UAS-AIR-INT gratis

UAS-AIR-CPM

UAS-AIR-FPD

SIWAJUMikroTik Administration Specialist

MAS-DOC titun - RouterOS v7

MAS-KAP

MAS-ROS gratis

MAS-WOS gratis

MAS-HSM

NAANetwork Administration Specialist

NAE-TCP-A01

NAE-TCP-A02

MAMikroTik Isakoso ẹlẹrọ

Yipada & Nsopọ

MAE-SWI-BON free - titun

MAE-SWI-VLN titun - RouterOS v7

Awön ikanni

MAE-VPN-ZET free - titun

MAE-VPN-PPP

MAE-VPN-IPS

Iṣakoso ijabọ

MAE-CTT-QoS (RouterOS v7)

MAE-CTT-BCA (RouterOS v7)

Ilana

MAE-ADM-UMR

MAE-ADM-UMH

Huawei

Iṣeto ni ti Huawei Yipada ati awọn olulana titun

MAMikroTik Isakoso ẹlẹrọ

Ilana IPv6

MAE-IP6-ROS gratis

MAE-IP6-MED

MAE-IP6-AVN

To ti ni ilọsiwaju afisona

MAE-RAV-ROS gratis

MAE-RAV-VRP free - titun

MAE-RAV-OSPF (RouterOS v7)

MAE-RAV-BGP (RouterOS v7)

IDAJO awọn iwe-ẹri titun

Academy Xperts OnLine Awọn iwe-ẹri

Aabo

Aabo Cybers

CSE-PMI titun!

CSE-HPP Nbọ laipẹ

Aabo IT

SIA-HPP Nbọ laipẹ

Aabo ti alaye

SIN-NSI Nbọ laipẹ

Academy Xperts OnLine Awọn iwe-ẹri

data Science

Python

DS-PYT-BAS titun!

DS-PYT-INT Nbọ laipẹ

NAS
Network Administration Specialist

UAS
Ubiquiti Administration Specialist

SIWAJU
MikroTik Administration Specialist

NAA
Network Administration Specialist

MA
MikroTik Isakoso ẹlẹrọ

MA
MikroTik Isakoso ẹlẹrọ