خواندن ۱ دقیقه·۵ ماه پیش

روشهای کاربردی برای افزایش امنیت میکروتیک

میکروتیک به خاطر امکانات زیاد و قیمت مناسب خیلی محبوبه، اما اگه درست ایمن‌سازی نشه، راحت هدف حملات قرار می‌گیره. توی این پست ۱۰ تا نکته مهم برای بالا بردن امنیت روتر میکروتیک رو می‌گیم:

۱) تغییر نام کاربری پیش‌فرض

یوزر admin رو تغییر بدید.
یه یوزر Read Only برای کارهای روزمره بسازید.
یوزر Full فقط برای مواقع ضروری استفاده بشه.

۲) رمز عبور قوی

از پسورد پیچیده شامل عدد، حروف بزرگ و کوچک و کاراکتر استفاده کنید.
دوره‌ای پسورد رو تغییر بدید.
پسورد قبلی رو دوباره استفاده نکنید.

۳) محدود کردن دسترسی با IP

ورود به روتر رو به آی‌پی‌های مشخص یا شبکه داخلی محدود کنید.
برای یوزرهای Full این مورد خیلی ضروریه.

۴) خاموش کردن سرویس‌های اضافی

برید به IP → Services.
سرویس‌های بلااستفاده مثل Telnet یا FTP رو غیرفعال کنید.
برای سرویس‌های لازم، پورت رو تغییر بدید و دسترسی رو به آی‌پی محدود کنید.

۵) بستن دسترسی MAC

در Tools → MAC Server، گزینه‌های Mac Telnet, Mac Winbox, Mac Ping رو خاموش کنید.
در صورت نیاز، فقط روی یک Interface فعال کنید.

۶) غیرفعال کردن MNDP

از مسیر IP → Neighbors خاموشش کنید.
اگه نیاز دارید، فقط روی Interface خاص فعال بذارید.

۷) خاموش کردن BTest Server

اگه استفاده ندارید، در Tools → BTest Server غیرفعالش کنید.
فقط زمان نیاز روشن کنید.

۸) تنظیم درست DNS

برید به IP → DNS و Allow Remote Requests رو خاموش کنید.
اگه روشن باشه، حتماً دسترسی پورت UDP 53 رو با فایروال محدود کنید.

۹) بستن پورت‌های بلااستفاده

Interfaceهایی که استفاده نمی‌کنید رو Disable کنید تا راه نفوذ بسته باشه.

۱۰) فایروال و Port Knocking

رول‌های فایروال برای جلوگیری از Port Scan بذارید.
می‌تونید برای امنیت بیشتر از Port Knocking هم استفاده کنید.

این ۱۰ روش بخش بزرگی از حملات رو دفع می‌کنه.
یادتون نره: به‌روزرسانی RouterOS و پشتیبان‌گیری منظم همیشه جزو پایه‌های امنیتی هستن.

میکروتیکروترامنیت

هادی خانمیرزا

سلام! هادی خانمیرزا، مهندس امنیت سایبری و IT هستم. متخصص شبکه، مجازی‌سازی و VoIP؛ با تجربه در کاهش ۹۰٪ آسیب‌پذیری‌ها و ارائه راهکارهای امن و قابل اعتماد.

شاید از این پست‌ها خوشتان بیاید

هادی خانمیرزا

خواندن ۱ دقیقه·۵ ماه پیش

روشهای کاربردی برای افزایش امنیت میکروتیک

۱) تغییر نام کاربری پیش‌فرض

یوزر admin رو تغییر بدید.
یه یوزر Read Only برای کارهای روزمره بسازید.
یوزر Full فقط برای مواقع ضروری استفاده بشه.

۲) رمز عبور قوی

از پسورد پیچیده شامل عدد، حروف بزرگ و کوچک و کاراکتر استفاده کنید.
دوره‌ای پسورد رو تغییر بدید.
پسورد قبلی رو دوباره استفاده نکنید.

۳) محدود کردن دسترسی با IP

ورود به روتر رو به آی‌پی‌های مشخص یا شبکه داخلی محدود کنید.
برای یوزرهای Full این مورد خیلی ضروریه.

۴) خاموش کردن سرویس‌های اضافی

برید به IP → Services.
سرویس‌های بلااستفاده مثل Telnet یا FTP رو غیرفعال کنید.
برای سرویس‌های لازم، پورت رو تغییر بدید و دسترسی رو به آی‌پی محدود کنید.

۵) بستن دسترسی MAC

در Tools → MAC Server، گزینه‌های Mac Telnet, Mac Winbox, Mac Ping رو خاموش کنید.
در صورت نیاز، فقط روی یک Interface فعال کنید.

۶) غیرفعال کردن MNDP

از مسیر IP → Neighbors خاموشش کنید.
اگه نیاز دارید، فقط روی Interface خاص فعال بذارید.

۷) خاموش کردن BTest Server

اگه استفاده ندارید، در Tools → BTest Server غیرفعالش کنید.
فقط زمان نیاز روشن کنید.

۸) تنظیم درست DNS

برید به IP → DNS و Allow Remote Requests رو خاموش کنید.
اگه روشن باشه، حتماً دسترسی پورت UDP 53 رو با فایروال محدود کنید.

۹) بستن پورت‌های بلااستفاده

Interfaceهایی که استفاده نمی‌کنید رو Disable کنید تا راه نفوذ بسته باشه.

۱۰) فایروال و Port Knocking

رول‌های فایروال برای جلوگیری از Port Scan بذارید.
می‌تونید برای امنیت بیشتر از Port Knocking هم استفاده کنید.

میکروتیکروترامنیت

هادی خانمیرزا

شاید از این پست‌ها خوشتان بیاید