Приметили сте да вам микротик рутер пријављује упозорења да неко покушава да му приступи преко SSH? Лог приказује да неко покушава да на силу погоди (brute force) лозинку и уђе у рутер.
Најпре, нема потребе бринути се. Ако користите квалитетну лозинку за приступ, шансе да ће неко да је погоди и уђе у рутер су минималне. Но, за сваки случај ваља увести мере предострожности.
Ограничење приступа
Aко вам SSH приступ рутеру са интернета није потребан, онда га искључите. Можете га потпуно искључити или омогућити приступ само са ИП адреса из ваше локалне мреже.
Најпре проверите који су све сервиси рапосложиви. То можете урадити командом
/ip service print
а она ће дати приказ сличан овом:
[admin@mikrotik] /ip service print Flags: X - disabled, I - invalid # NAME PORT ADDRESS CERTIFICATE 0 telnet 23 0.0.0.0/0 1 ftp 21 0.0.0.0/0 2 www 80 0.0.0.0/0 3 ssh 22 0.0.0.0/0 4 X www-ssl 443 0.0.0.0/0 none 5 X api 8728 0.0.0.0/0 6 winbox 8291 0.0.0.0/0
SSH је у овој листи под редним бројем 3, што нам треба за даља подешавања. […]
[ ... види цео чланак ... ]