Como proteger usuários de login do MikroTik RouterOS

Como proteger usuários de login do MikroTik RouterOS

O MikroTik RouterOS geralmente fica entre WAN e LAN de qualquer rede. A rede WAN é sempre uma rede insegura porque os invasores sempre tentam invadir o RouterOS para que possam comprometê-lo em seu próprio benefício. Se qualquer hacker pode comprometer o MikroTik RouterOS, ele pode danificar o RouterOS assim como a rede associada. Como um administrador de rede, devemos sempre tomar medidas anti-hacking para proteger o MikroTik RouterOS. Existem muitas tarefas de segurança que devemos tomar cuidado para fortalecer o MikroTik RouterOS. Entre essas tarefas de segurança, estudamos como proteger os serviços de login do RouterOS que são ativados por padrão . Neste artigo, veremos como proteger os usuários de login do MikroTik RouterOS de serem facilmente hackeados.

Por que precisamos fortalecer os usuários de login?
Porque os hackers geralmente tentam fazer o login no RouterOS usando nome de usuário e senha se não explorarem nenhuma vulnerabilidade no firmware do RouterOS. Portanto, temos que proteger os usuários de login o máximo possível para que os hackers não consigam adivinhar o nome de usuário e a senha tão facilmente. Existem várias técnicas para fortalecer os usuários de login no MikroTik RouterOS. Nas seções a seguir, veremos algumas das melhores práticas para fortalecer os usuários de login do MikroTik RouterOS.

Removendo nome de usuário e senha padrão
O nome de usuário e a senha padrão são uma vulnerabilidade comum a qualquer aplicativo porque, por padrão, qualquer aplicativo vem com um nome de usuário e senha padrão para acessá-lo pela primeira vez com facilidade. O nome de usuário e a senha padrão geralmente são conhecidos por qualquer pessoa, incluindo hackers, e muitas vezes nos esquecemos de remover ou modificar o nome de usuário e a senha padrão. Hackers ou qualquer ferramenta (usada para fazer login em qualquer aplicativo) usam nome de usuário e senha padrão no início para comprometê-lo.

Como outro aplicativo, o MikroTik RouterOS vem com um nome de usuário padrão admin e senha preta. Como o usuário admin é conhecido por todos, é a melhor prática remover o usuário admin do RouterOS para que ninguém possa usar o usuário admin para acessar o MikroTik RouterOS. No entanto, se você deseja manter o usuário admin, não se esqueça de definir uma senha forte para o usuário admin. Também será melhor limitar o acesso do usuário administrador a endereços IP específicos.

Criação de senha forte para usuários com permissão total e de gravação

Os hackers geralmente fazem força bruta usando várias ferramentas para descobrir o nome de usuário e a senha do RouterOS. As ferramentas geralmente usam combinação de caracteres para encontrar o nome de usuário e a senha usados. Portanto, se usarmos uma combinação forte de nome de usuário e senha, levará muito tempo para divulgar o nome de usuário e a senha do RouterOS.

O MikroTik RouterOS tem três tipos de usuários de login. Estes são usuários de leitura, gravação e permissão total. Usuários com permissão de leitura não podem fazer nada na configuração do RouterOS. Mas pode ler qualquer coisa. Portanto, devemos ser cuidadosos o suficiente para definir um nome de usuário e uma senha fortes para o usuário com permissão de leitura. Os usuários com permissão de gravação podem alterar a configuração do RouterOS. Portanto, devemos ser mais cuidadosos ao definir um nome de usuário e uma senha fortes para os usuários com permissão de gravação. Também será uma prática recomendada limitar o acesso do usuário com permissão de gravação de endereços IP específicos. Usuários com permissão total podem fazer qualquer coisa no RouterOS. Portanto, devemos ter cuidado especial para definir um nome de usuário e uma senha fortes para os usuários com permissão total. Nunca se esqueça de limitar o acesso de usuário com permissão total de endereços IP específicos.

O usuário de login pode ser facilmente fortalecido usando nome de usuário e senha de caracteres longos. É uma prática recomendada usar senhas com mais de 10 caracteres e usar caracteres, valores numéricos e alfanuméricos na senha.

Aplicando o acesso do usuário a partir de um endereço IP específico

O MikroTik RouterOS tem um recurso incrível para limitar o acesso do usuário a um endereço IP específico. Se aplicarmos a restrição de acesso do usuário com base em IP, o usuário só poderá fazer login a partir de endereços IP específicos. Assim, o usuário estará seguro e os hackers dificilmente conseguirão fazer o login usando a credencial do usuário.

É uma prática recomendada habilitar o acesso de usuário baseado em IP para usuários com permissão total e também usuários com permissão de gravação. As etapas a seguir mostrarão como aplicar o acesso de usuário baseado em IP no MikroTik RouterOS.

Login MikroTik Router usando Winbox com usuário de permissão total.
Vá para Sistema> item de menu Usuários. As janelas da lista de usuários serão exibidas.
Clique na guia Usuários e, a seguir, clique duas vezes em qualquer usuário que será restrito por endereço IP. A janela de propriedades do usuário será exibida.
Nas janelas de propriedades do usuário, clique na caixa de entrada Endereço permitido e coloque o endereço IP ou Bloco de IP de onde o usuário será permitido.
Clique em Aplicar e no botão OK.

O usuário agora ficará restrito e só poderá ser acessado a partir do endereço IP desejado. Da mesma forma, podemos habilitar o acesso baseado em IP para os outros usuários.

Além de habilitar a restrição de usuário baseada em IP, devemos ser cuidadosos o suficiente para restringir os serviços de login de um endereço IP específico . Então, o MikroTik RouterOS será mais difícil, mas não se esqueça de anotar a restrição aplicada. Se você esquecer a política aplicada, você nunca acessará o RouterOS.

Como proteger os usuários de login do MikroTik RouterOS habilitando o acesso de usuário baseado em IP foi discutido neste artigo. Espero que agora você possa proteger os usuários de login do RouterOS dos hackers e mantê-los protegidos. No entanto, se você enfrentar qualquer confusão para aplicar a restrição de usuário baseada em IP, sinta-se à vontade para discutir em um comentário ou entre em contato comigo na página de contato . Vou tentar o meu melhor para ficar com você.

Deixe uma resposta

0
YOUR CART
  • No products in the cart.