هشت نکته امنیتی ساده، اما کارآمد !

در این پست نکات مهم ولی در  عین حال ساده برای شروع کار با یک میکروتیک رو توضیح میدیم
وقتی شما یک میکروتیک رو در شبکه فعال میکنید ،باید این تغییرات کوچیک رو انجام بدید تا ابتدایی ترین کانفیگ یک روتز امن رو داشته باشید که حداقل از راه های ساده قابل نفوز نباشد
  1.  تغییر  نام اکانت admin به یک نام غیر متعارف.

    user set admin name=admin01
  2. تغییر پسورد از حالت پیشفرض.

    user set password=123654 admin01
  3. غیر فعال و یا تغییر پورت سرویسهای غیر قابل استفاده ( مثلاً : FTP , WWW , www-SSL , api ) اگر از Telnet و SSH هم استفاده نمی کنید بهتر است تغییر پورت دهید ( ترجیحاً یکی از این دو سرویس را همیشه فعال بگزارید تا در بدترین وضعیت دسترسی به روتر امکان پذیر باشد ).
    ip service disable ftp,www,www-ssl,api
  4. تغییز پورت پیشفرض winbox به یک پورت دیگر.
    ip service set winbox port=8292
  5. حتماً در neighbor discovery ، تمامی interface های غیز امن را disable کرده تا از دسترس دیگر اعضای شبکه محو شود.
    ip neighbor discovery disable ether1
  6. در صورتی که interface هایی از روتر خالی بود ترجیحاً آنها را invisible کنید.interface disable ether2
  7. اگر روتر شما با دستگاه دیگری ( به صورت P2P ) در ارتباط هست حتماً برای ست کردن آی پی از netmask های 30/  ( 255.255.255.252 ) استفاده کنید .ip address add  address=192.168.1.1/30 interface=ether1
  8. در هنگام ایجاد یک NAT حتماً از address list استفاده کنید و فقط در لیست ، آدرس های مورد استفاده را وارد کنید.ip firewall address-list add address=192.168.0.1-192.168.10.5 list=named
    ip firewall nat add src-address-list=named chain=srcnat action=masquerade

دوستتون دارم
عرفان

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>