馃敟馃敟馃棧 6 consejos para proteger los puntos vulnerables de mikrotik y un script gratis 馃棧馃敟馃敟
Una de las partes mas importantes de la Red es la seguridad, y para apoyar con este tema se muestra este art铆culo. Una vez instalado un nuevo Router es de vital importancia tomar en cuenta los siguientes consejos.
- Usuarios y contrase帽as
Estas credenciales vienen de fabrica el Usuario Admin y sin contrase帽a, Lo que puede hacer es entrar y sustituirlo por uno mas seguro o bien ponerle una contrase帽a mas segura, para realizar esto puede ver el siguiente art铆culo.
2. Actualizar el Firmware
Es importante tener actualizado el Firmware ya que estos siempre traen mejoras y si
MikroTik se da cuenta de alg煤n error o debilidad, sacan una nueva versi贸n y puede revisar las mejoras AQU脥.
3. Puertos de Acceso
Como con cualquier dispositivo conectado a Internet, la ejecuci贸n de los servicios en sus puertos por defecto es una invitaci贸n a ser hackeado. La primera, y m谩s segura opci贸n es desactivar cualquier servicio que no se va a utilizar. ¿Utiliza FTP para subir o descargar archivos a su RouterBOARD? Si no, entonces apagarlo. Lo mismo va para telnet, ssh y la API Winbox.
Para deshabilitar estos puertos o bien modificarlos entra en IP -> Services entonces abre la ventana que la siguiente imagen muestra y ah铆 puede deshabilitaros.
para cambiar el puerto simplemente da doble click, lo modifica, aplica y presiona OK.
4. Reglas de Firewall
Estas reglas son vitales ya que con esto se tiene un mejor control de lo que entra o sale de nuestra Red y para apoyarse puede seguir el siguiente art铆culo.
5. Utilizar VPN
Es dif铆cil Saber quien se encuentra husmeando en la red. as铆 que tratamos de cifrar a conexi贸n que exista con estos equipos y para realizar alguna configuraci贸n VPN.
6. Desactivar la Funci贸n Neighbor discovery
Esta funci贸n se puede utilizar para cuando usted no quiere que su equipo MikroTik sea visualizado en la Red o bien para seleccionar por que interface desea que se conecte el equipo v铆a winbox.
Esta funci贸n se puede utilizar para cuando usted no quiere que su equipo MikroTik sea visualizado en la Red o bien para seleccionar por que interface desea que se conecte el equipo v铆a winbox.
Lo primero que se debe hacer es crear una lista para permitir el discovery por ejemplo y solo permitiremos la conexi贸n por una sola interface del equipo MikroTik.
En el men煤 principal esta Interfaces luego en el bot贸n List
Una vez dentro muestra las siguientes ventanas y agregamos una lista nueva que en este ejemplo fue de nombre "discovery".
Ahora que ya esta creada la Lista vamos a la segunda pesta帽a que dice Interface List agregamos una nueva y luego se selecciona la Lista que fue creada anteriormente y seleccionamos por que Interface pueda ser visualizado nuestro equipo.
Despu茅s que ya esta creado lo anterior, ahora vamos a IP -> Neighbor List -> Discovery Settings y dentro de este men煤 seleccionamos la lista de nombre "discovery".
o bien podemos seleccionar "none" para que no pueda ser escaneado y solo se acceda a el sabiendo los datos de este equipo. Si por alguna raz贸n se pierden estos datos obligatoria mente tendr谩 que regresar a valores de fabrica.
Anexo a estas recomendaciones te dejo un script que bloquea puertos de acceso vulnerables internos del mikrotik.
Descargar Script.rsc
Agradecer no custa, Regalanos un like
0 comentarios:
Publicar un comentario