امنیت در میکروتیک – جلوگیری از هک شدن میکروتیک

چند روزی است طبق گزارشات و آمار به دست رسیده، حملات بر روی میکروتیک بسیار شایع شده است، لذا شروع به تهیه و تنظیم راهکاری نمودیم تا بتوانیم جلوی اینگونه حملات و نفوذها را بگیریم و در بیان ساده تر باید بگویم امنیت در میکروتیک – جلوگیری از هک شدن میکروتیک را ایجاد کنیم.

تا به حال بنده با دو میکروتیک مورد نفوذ قرار گرفته مواجه شدم، که هر دو با روشهای متفاوت از هم اما عمکرد مشابه، شروع به ارسال پکتهای وب یا همان HTTP و یا HTTPS به یک سرور راه اندازی شده توسط هکر و در نهایت سرقت اطلاعات میکردند. نکته ی بسیار با اهمیت آن است که اگر روتری که امنیت در میکروتیک را انجام نداده باشند، مورد حمله و نفوذ قرار گرفته و تمامی شبکه را شروع به مانیتور کردن و همچنین سرقت اطلاعات مینمایند، و شاید تا روزها شما متوجه اسکریپتها و mangle های نوشته شده توسط هکر نباشید.

امنیت در میکروتیک که دارای ip valid است، بسیار بسیار ضروری و حیاتی است،

با استفاده از اسکریپتهای زیر که از سایتهای معتبر و با استفاده از کمی تجربه دستکاری شده اند، میتوانید روتر خود را بسیار امن تر از سابق نمایید. در ادامه با انتشار یک ویدیو و استفاده از یک راهکار جدید جهت جلوگیری از هک شدن میکروتیک و بالاخص winbox، امیدواریم تا قدمی هرچند کوچک در راستای پیشرفت سطح امنیت داشته باشیم.

فیلترهای مورد نیاز جهت امنیت در میکروتیک

با استفاده از راهکار ارائه شده در فایل ویدیویی زیر، میتوانید نکات امنیتی و همچنین استفاده از اسکریپت بالا را آموزش ببینید، همچنین در ویدیوی زیر، راهکار جدید جهت جلوگیری از هک شدن میکروتیک و بالاخص winbox به حضورتان ارائه گردیده است.

راهکار جدید جهت جلوگیری از هک شدن میکروتیک

20 دیدگاه در “امنیت در میکروتیک – جلوگیری از هک شدن میکروتیک

  • باتشکر از آموزش عااااالیتون که بسیار مفید و ارزشمند بود
    موفق باشین

  • بسیار عالی و اموزنده سپاااس
    صلاح میدونید پورت WinBox هم تغییر داده بشود؟

    • وقتی صرفا برای یک ip اون هم به مدت محدود باز هست خیلی تفاوتی نداره. اما تغییر این شماره پرت مطمانا به امنیت سرویس کمک خواهد کرد.

  • با عرض سلام و خسته نباشید خدمت مهندس پژوم و تشکر از ویدئو خوبشون در تکمیل فرمایشات ایشون
    ۱-اول از همه روترos خودتون update به جدیدترین نسخه stable یا long term به روز کنید
    ۲-در قسمت ip ->services میتونید در قسمت avaliable اون قسمت ip خودتون بدین تا فقط از اون ip وصل بشین

  • با تشکر از مهندس پژوم

    یه مورد بسیار حیاتی در باره drop

    همانطور میدانید در دراپ پون پکت ها ازش عبور میکنن حجم بسیاز زیادی از ترافیک و سی پی رو اشغال میکنه که این خود یک نو هک محسوب میشه

    به نظر شما بهتر نیست همه drop ها رو به tarpit تبدیل کنید که بار اضافی ناشی از عبور پکت ها گرفته بشه ؟

  • خیلی ممنون از راهنماییتان

    پس مهندس پژوم گرامی به نظر شما من میتونم همه رول هایی که drop کردیم رو تبدیل کنم به tarpit مشکلی پیش نمیاد ؟

  • سلام مهمندس

    امروز متوجه شدم وقتی کل اسکریپت هایی که زحمت کشیدید رو کپی میکنم و درون میکروتیک پیست میکنم رول drop onother trafic رو درج نمیکنه
    یا اگرم درج کنه نشونش نمیده لطفا برسی کنید

    با تشکر

    • فکر میکنم اشتباهی در حال کپی کردن صورت میگیره. چون این اسکریپتهای ساده بارها و بارها روی روترهای مختلف انجام شده. مشکلی مشابه فرمایش شما گزارش نشده.

  • سلام مهندس

    خط آخر add action=drop chain=forward comment=DropAnotherTrafic

    وقتی در حالت اجرا باشه دیگه نه میشه از بیرون به دوربین های مدار بسته نه ریموت دسکتاپ نه به میکروتیک دسترسی داشت ولی وقتی دیزیبل میکنم به همه این ها از بیرون می تونم دست رسی داشته باشم

    میشه راهنمایی کنید

    با تشکر از شما

    • از کامنتهای شما بسیار سپاسگزارم. این موضوعی که میفرمایید به دلیل تعداد کانکشنهای زیادی که در لحظه سمت میکروتیک ارسال میشه. لطفا آی پی مورد نظر دوربینهای خودتون رو داخل لیست allow قرار بدید تا مشکلتون حل بشه.

  • با تشکر از شما

    مهندس با راهنمایی هیا شما مشکل حل شد

    خیلی خیلی لطف کردید که قابل جبران نیست

  • با سلام
    بسیار ممنون
    پاینده و پیروز و سلامت باشید مهندس عزیز

  • هر کاری میکنم کلمه ای پیدا نمیکنم برای تشکر از شما . لذا فقط میتوانم بگویم خدا شما رو بیش از این عاقبت به خیر کند.

  • با سلام
    این اسکریپتا رو که اظافه میکنیم hotspot میکروتیک از کار میوفته باید چیکار کنیم؟

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *