آموزش امن کردن سرور میکروتیک پرینت

آموزش امن کردن سرور میکروتیک

برای افزایش امنیت سرور میکروتیک و جلوگیری از دسترسی غیرمجاز، می‌توانید مراحل زیر را انجام دهید. این راهنما شامل دستورات موردنیاز نیز می‌باشد.

1. بروزرسانی سیستم‌عامل میکروتیک

برای رفع آسیب‌پذیری‌ها، ابتدا RouterOS را به آخرین نسخه بروزرسانی کنید.

/system package update check-for-updates

/system package update install

2. تغییر پورت پیش‌فرض SSH و Winbox

تغییر پورت‌های پیش‌فرض، دسترسی مهاجمان را سخت‌تر می‌کند.

/ip service set winbox port=8291

/ip service set ssh port=2222

3. محدود کردن دسترسی به سرویس‌ها

دسترسی به سرویس‌های مدیریت مانند Winbox، SSH و HTTP را به آی‌پی‌های مشخص محدود کنید.

/ip service set winbox address=192.168.88.0/24

/ip service set ssh address=192.168.88.0/24

4. فعال کردن فایروال و محدود کردن دسترسی

با استفاده از رول‌های فایروال، فقط دسترسی مجاز را برقرار کنید.

/ip firewall filter add chain=input protocol=tcp dst-port=8291 src-address-list=trusted action=accept

/ip firewall filter add chain=input protocol=tcp dst-port=2222 src-address-list=trusted action=accept

/ip firewall filter add chain=input connection-state=established,related action=accept

/ip firewall filter add chain=input connection-state=invalid action=drop

/ip firewall filter add chain=input action=drop

اضافه کردن آی‌پی‌های مورد اعتماد به لیست:

/ip firewall address-list add list=trusted address=192.168.88.10

5. غیرفعال کردن سرویس‌های غیرضروری

سرویس‌هایی که نیاز ندارید را غیرفعال کنید.

/ip service disable telnet

/ip service disable ftp

/ip service disable www

/ip service disable api

6. تنظیم رمز عبور قوی

رمز عبور پیش‌فرض را تغییر دهید و از رمز عبور قوی استفاده کنید.

/user set [find name="admin"] password=رمز_عبور_قوی

7. فعال کردن HTTPS برای مدیریت

اگر نیاز به دسترسی از طریق مرورگر دارید، حتما HTTPS را فعال کنید.

/ip service enable www-ssl

/ip service set www-ssl certificate=ssl-cert

8. محدود کردن ICMP

برای جلوگیری از حملات ICMP، پینگ را محدود کنید.

/ip firewall filter add chain=input protocol=icmp limit=5,10:packet action=accept

/ip firewall filter add chain=input protocol=icmp action=drop

9. غیرفعال کردن Discover در Winbox

/tool mac-server set [find] disabled=yes

/tool mac-server mac-winbox set [find] disabled=yes

10. بررسی و نظارت بر لاگ‌ها

لاگ‌ها را برای شناسایی فعالیت‌های مشکوک بررسی کنید.

/system logging add topics=firewall action=memory

/log print

11. پیکربندی Backup و Snapshot

برای جلوگیری از از دست دادن تنظیمات در صورت هک، از تنظیمات خود پشتیبان‌گیری کنید.

/system backup save name=backup-secure

این تنظیمات به شما کمک می‌کند سرور میکروتیک خود را به صورت اصولی و با امنیت بالا مدیریت کنید. توجه داشته باشید که این اقدامات باید به صورت مستمر بازبینی و به‌روزرسانی شوند.