-
عضو انجمن
امنیت روتر میکروتیک خود را بالاببرید
تفییر نام کاربری
توصیه میشود نام کاربری دیفالت روتر که Admin میباشد را تغییر دهید.
کد:
/user print
/user set 0 name=myname
تغییر رمز عبور
توصیه میشود از نرم افزار pwgen برای ساخت کلمه عبور استفاده شود.
کد:
/user set 0 password="!={Ba3N!"40TуX+GvKBz?jTLIUcx/,"
دسترسی براساس آیپی
در میکروتیک شما میتوانید هر نام کاریری محدود به آیپی خاص کنید.
کد:
/user set 0 allowed-address=x.x.x.x/yy
اتصالات امن
تمام محصولات میکروتیک این امکان را دارند که بر اساس اتصالات امن مدیریت شوند . SSH , Secure Winbox,HTTPS
سرویس های نا امن
تنها سرویس های ایمن را فعال نگه دارید.
کد:
/ip service disable telnet,ftp,www,api,api-ssl
تغییر پورت
کد:
/ip service set ssh port=2200
ایجاد دسترسی بر اساس آیپی
کد:
/ip service set winbox allowed-address=192.168.88.0/24
غیر فعال سازی برخی از سرویس های ناامن دیگر
کد:
/ip proxy set enabled=no
/ip socks set enabled=no
/ip upnp set enabled=no
/ip cloud set ddns-enabled=no update-time=no
دسترسی مک آدرس
میکروتیک این امکان را برای راحتی مدیریت دستگاه دارد که شما میتوانید ازطریق mac-address به دستگاه متصل شوید (telnet – Winbox )
کد:
/tool mac-server set allowed-interface-list=none
/tool mac-server mac-winbox set allowed-interface-list=none
/tool mac-server ping set enabled=no
Neighbor Discovery
Neighbor Discovery پروتکلی است که دریک شبکه روتر های میکروتیک همدیگر را شناسایی و نمایش میدهند.
کد:
/ip neighbor discovery-settings set discover-interface-list=none
Bandwidth server
این امکانی است که میکروتیک برای تست پهنای باند بین دو دستگاه میکروتیک فراهم آورده است.
کد:
/tool bandwidth-server set enabled=no
بالا بردن امنیت SSH
برای بالا بردن امنیت SSH باید از امکان Crypto استفاده کرد
کد:
/ip ssh set strong-crypto=yes
پنل LCD
برخی از سری های میکروتیک دارای LCD برای نمایش اطلاعات و گراف ها هستند پین دیفالت این LCD ها ۱۲۳۴ میباشد که درصورتی که LCD فعال باشد مهاجم به راحتی دستگاه شمارا به حالت کارخانه برمیگرداند.
-
تعداد تشکر ها ازNetworkFA به دلیل پست مفید
-
June 1st, 2018 02:27
# ADS
-
پاسخ : امنیت روتر میکروتیک خود را بالاببرید
سلام تشکر از مطلب خوبتون . فقط جای بروز نگه داشتن انگار خالی بود تو این مطلب . بستن وین باکس برای غیر خودی هم ایده خوبیه با توجه به اخرین ضعف امنیتی میکروتیک که جدیدا کشف شده
-
-
عضو انجمن
پاسخ : امنیت روتر میکروتیک خود را بالاببرید
نوشته اصلی توسط
Armis
سلام تشکر از مطلب خوبتون . فقط جای بروز نگه داشتن انگار خالی بود تو این مطلب . بستن وین باکس برای غیر خودی هم ایده خوبیه با توجه به اخرین ضعف امنیتی میکروتیک که جدیدا کشف شده
هنوز وقت نکردم باقی موارد رو اضاف کنم
-
تعداد تشکر ها از NetworkFA به دلیل پست مفید
پاسخ با نقل قول