Versión de RouterOS
Comience por actualizar su versión de RouterOS. Algunas versiones anteriores han tenido ciertas debilidades o vulnerabilidades que se han solucionado. Mantenga su dispositivo actualizado para asegurarse de que sea seguro. Haga clic en "buscar actualizaciones" en Winbox o Webfig, para actualizar. Le sugerimos que siga los anuncios en nuestro blog de anuncios de seguridad para estar informado sobre cualquier problema de seguridad nuevo.
Comience por actualizar su versión de RouterOS. Algunas versiones anteriores han tenido ciertas debilidades o vulnerabilidades que se han solucionado. Mantenga su dispositivo actualizado para asegurarse de que sea seguro. Haga clic en "buscar actualizaciones" en Winbox o Webfig, para actualizar. Le sugerimos que siga los anuncios en nuestro blog de anuncios de seguridad para estar informado sobre cualquier problema de seguridad nuevo.
Acceso a un enrutador Mikrotik
Acceder al nombre de usuario
Cambie el nombre de usuario predeterminado admin a un nombre diferente, el nombre personalizado ayuda a proteger el acceso a su rotuer, si alguien tiene acceso directo a su enrutador/user add name=myname password=mypassword group=full
/user remove admin
/user remove admin
IMPORTANTE: Utilice una contraseña segura y un nombre diferente para el nombre de usuario de su enrutador.
Contraseña de acceso
Los enrutadores MikroTik requieren configuración de contraseña, sugerimos usar pwgen u otra herramienta generadora de contraseñas para crear contraseñas seguras y no repetidas.
Los enrutadores MikroTik requieren configuración de contraseña, sugerimos usar pwgen u otra herramienta generadora de contraseñas para crear contraseñas seguras y no repetidas.
Acceso por dirección IP
Además del hecho de que el firewall predeterminado protege su enrutador del acceso no autorizado desde redes externas, es posible restringir el acceso del nombre de usuario para la dirección IP específica
/user set 0 allowed-address=x.x.x.x/yy
Nota: inicie sesión en el enrutador con nuevas credenciales para verificar que el nombre de usuario / contraseña estén funcionando.
Recomendamos encarecidamente mantener activado el cortafuegos predeterminado. Aquí hay algunos ajustes para hacerlo más seguro, asegúrese de aplicar las reglas, cuando entienda lo que están haciendo.
Cortafuegos IPv4 a un enrutador
trabajar con nuevas conexiones para disminuir la carga en un enrutador;
crear una lista de direcciones para las direcciones IP, que pueden acceder a su enrutador;
habilitar el acceso ICMP (opcionalmente);
elimine todo lo demás, log = yes podría agregarse a los paquetes de registro que cumplen la regla específica;
/ip firewall filter
add action=accept chain=input comment="configuración predeterminada" connection-state=established,related
add action=accept chain=input src-address-list=allowed_to_router
add action=accept chain=input protocol=icmp
add action=drop chain=input
/ip firewall address-list
add address=192.168.88.2-192.168.88.254 list=allowed_to_router