Mikrotik 951G-2HnD v6.42.3 security Настройка безопасности за 5 минут

///Mikrotik 951G-2HnD v6.42.3 security Настройка безопасности за 5 минут

Mikrotik 951G-2HnD v6.42.3 security Настройка безопасности за 5 минут

Настройка безопасности на Mikrotik 951G-2HnD v6.42.3 за 5 минут

После того как ваш роутер настроен и раздает интернет и вай фай — нужно подумать о его безопасности. Настройка безопасности на Mikrotik 951G-2HnD v6.42.3 это не простое дело, но довольно важное. Ведь злоумышленники постоянно пытаются Вас взломать. и это не шутки. После того как я настроил свой роутер, сразу полезли попытки взломать его. У меня статический IP — это как открытая дверь при условии что роутер только что начал раздавать интернет.

Как узнать что ваш Mikrotik 951G-2HnD v6.42.3 пытаются взломать

Это очень просто. В верху справа необходимо выбрать WebFig, слева в списке меню выбрать log. Сразу увидите красные надписи о неудачной попытке логина и протокол по которому злоумышленники пытались залогинится в Mikrotik 951G-2HnD v6.42.3.

Mikrotik 951G-2HnD v6.42.3 security за 5 минут

Взлом Mikrotik 951G-2HnD v6.42.3 неудачные попытки.

На скрине примеры того, как кто то пытается войти в ваш Mikrotik 951G-2HnD v6.42.3. И так же видно что он использует протокол SSH. Это пример, и то же самое происходит по другим протоколам. Частенько это делают даже не люди а роботы — специальные программы взломщики.

Безопасность Mikrotik 951G-2HnD v6.42.3

Безопасность Mikrotik 951G-2HnD v6.42.3 делится на внутреннюю и внешнюю. К внутренней относится безопасность вай фай и безопасность авторизации. Если у вас роутер стоит дома, то внутренняя безопасность вас не сильно беспокоит — необходимо просто задать надежный пароль на вай фай Mikrotik 951G-2HnD v6.42.3. Если у вас роутер стоит в офисе — то к нему подключены все компьютеры и ноутбуки вашей корпоративной сети. Поэтому угроза изнутри сети тоже присутствует. Тут необходим надежный пароль на вай фай и надежный пароль учетной записи администратора роутера. Попыток взлома не будет столько сколько их сыпется из вне и по логам будет легко выявить нарушителя.

Mikrotik 951G-2HnD v6.42.3 как настроить безопасность

В этой статье я не буду углубляться в дебри настроек, коды, супер сложные команды и настройки фаервола. Я укажу на простые очевидные вещи которые нужно сделать в первую очередь, и которые помогут обезопасить вашу сеть в 90 % случаях из 100. итак начнем.

  1. Необходимо создать новую учетную запись администратора роутера, несколько для корпоративной сети. Затем необходимо придумать надежный пароль. Можно воспользоваться каким нибудь онлайн сервисом. Для этого необходимо справа выбрать Webfig, слева systemusersadd new. При добавлении укажите сложное имя и надежный пароль. Группу пользователя выбираем full. После того как добавили нового пользователя — необходимо удалить старого — admin. Потому что как видно из логов — root и admin самые популярные пользователи, которых пытаются взломать.
  2. Необходимо задать надежный пароль на вай фай, и не давать его никому из посторонних. Как это сделать я писал раньше тут.
  3. Необходимо ограничить доступ к сервисам, таким как ssh, telnet, ftp и прочим. Для этого необходимо перейти на вкладку ip — services. На ней отображен список всех запущенных на роутере сервисов. Лишние сервисы, которые вы не планируете использовать — необходимо отключить. Например телнет, винбокс, ssh, ftp. Я ими не пользуюсь, а если они вдруг понадобятся — их очень легко запустить с этой вкладки.

Mikrotik настройка 951G-2HnD v6.42.3 за 5 минут

Mikrotik 951G-2HnD v6.42.3 сервисы.

Чтобы отключить сервисы — нажимаем кнопку D напротив ненужных. D = disable. На них появится буква E — enable. Что значит что повторное нажатие приведет к включению этих сервисов.

Так же нужно ограничить доступ к этим сервисам из вне, для этого нажимаем два раза на требуемый сервис, и в появившемся окне в поле Available From, указываем вашу локальную подсеть. Например 192.168.88.0.24, или какую нибудь другую, смотря как у вас настроено. Если Все таки нужен доступ из вне или с ПК админа то это просто. Нужно всего лишь указать конкретный адрес с которого будет осуществляться доступ. Так же желательно изменить порт на какой нибудь неузнаваемый. Так взломать Mikrotik 951G-2HnD v6.42.3 из вне будет сложнее.

После того как вы отключили лишние сервисы и обозначили откуда можно заходить на оставшиеся — настройку можно считать законченной.  Я бы сказал что сейчас мы произвели базовую настройку безопасности на Mikrotik 951G-2HnD v6.42.3. Всем спасибо за внимание. Если появятся вопросы — задавайте. Расширенную настройку безопасности на Mikrotik 951G-2HnD v6.42.3 мы разберем в отдельной статье. Ведь фаерволы это не шутка ).

 

Оставить комментарий