تفییر نام کاربری
توصیه میشود نام کاربری دیفالت روتر که Admin میباشد را تغییر دهید.
کد:
/user print
/user set 0 name=myname
تغییر رمز عبور
توصیه میشود از نرم افزار pwgen برای ساخت کلمه عبور استفاده شود.
کد:
/user set 0 password="!={Ba3N!"40TуX+GvKBz?jTLIUcx/,"
دسترسی براساس آیپی
در میکروتیک شما میتوانید هر نام کاریری محدود به آیپی خاص کنید.
کد:
/user set 0 allowed-address=x.x.x.x/yy
اتصالات امن
تمام محصولات میکروتیک این امکان را دارند که بر اساس اتصالات امن مدیریت شوند . SSH , Secure Winbox,HTTPS
سرویس های نا امن
تنها سرویس های ایمن را فعال نگه دارید.
کد:
/ip service disable telnet,ftp,www,api,api-ssl
تغییر پورت
کد:
/ip service set ssh port=2200
ایجاد دسترسی بر اساس آیپی
کد:
/ip service set winbox allowed-address=192.168.88.0/24
غیر فعال سازی برخی از سرویس های ناامن دیگر
کد:
/ip proxy set enabled=no
/ip socks set enabled=no
/ip upnp set enabled=no
/ip cloud set ddns-enabled=no update-time=no
دسترسی مک آدرس
میکروتیک این امکان را برای راحتی مدیریت دستگاه دارد که شما میتوانید ازطریق mac-address به دستگاه متصل شوید (telnet – Winbox )
کد:
/tool mac-server set allowed-interface-list=none
/tool mac-server mac-winbox set allowed-interface-list=none
/tool mac-server ping set enabled=no
Neighbor Discovery
Neighbor Discovery پروتکلی است که دریک شبکه روتر های میکروتیک همدیگر را شناسایی و نمایش میدهند.
کد:
/ip neighbor discovery-settings set discover-interface-list=none
Bandwidth server
این امکانی است که میکروتیک برای تست پهنای باند بین دو دستگاه میکروتیک فراهم آورده است.
کد:
/tool bandwidth-server set enabled=no
بالا بردن امنیت SSH
برای بالا بردن امنیت SSH باید از امکان Crypto استفاده کرد
کد:
/ip ssh set strong-crypto=yes
پنل LCD
برخی از سری های میکروتیک دارای LCD برای نمایش اطلاعات و گراف ها هستند پین دیفالت این LCD ها ۱۲۳۴ میباشد که درصورتی که LCD فعال باشد مهاجم به راحتی دستگاه شمارا به حالت کارخانه برمیگرداند.
امنیت روتر میکروتیک خود را بالاببرید
پاسخ با نقل قول
نوشته اصلی توسط Armis
