Primetili ste da vam mikrotik ruter prijavljuje upozorenja da neko pokušava da mu pristupi preko SSH? Log prikazuje da neko pokušava da na silu pogodi (brute force) lozinku i uđe u ruter.
Najpre, nema potrebe brinuti se. Ako koristite kvalitetnu lozinku za pristup, šanse da će neko da je pogodi i uđe u ruter su minimalne. No, za svaki slučaj valja uvesti mere predostrožnosti.
Ograničenje pristupa
Ako vam SSH pristup ruteru sa interneta nije potreban, onda ga isključite. Možete ga potpuno isključiti ili omogućiti pristup samo sa IP adresa iz vaše lokalne mreže.
Najpre proverite koji su sve servisi raposloživi. To možete uraditi komandom
/ip service print
a ona će dati prikaz sličan ovom:
[admin@mikrotik] /ip service print Flags: X - disabled, I - invalid # NAME PORT ADDRESS CERTIFICATE 0 telnet 23 0.0.0.0/0 1 ftp 21 0.0.0.0/0 2 www 80 0.0.0.0/0 3 ssh 22 0.0.0.0/0 4 X www-ssl 443 0.0.0.0/0 none 5 X api 8728 0.0.0.0/0 6 winbox 8291 0.0.0.0/0
SSH je u ovoj listi pod rednim brojem 3, što nam treba za dalja podešavanja. […]
[ ... vidi ceo članak ... ]