Категория > Новости > Защищаем MikroTik. Хитрости безопасной настройки роутера - «Новости»

Защищаем MikroTik. Хитрости безопасной настройки роутера - «Новости»

16-03-2020, 00:07. Автор: Finch

Ошибки в прошивках популярных роутеров обнаруживают регулярно. Однако просто найти баг недостаточно, его еще нужно обезвредить. Сегодня мы поговорим о том, как обезопасить себя от уже известных уязвимостей в RouterOS и защититься от тех, которые выявят в будущем.

Защищаем MikroTik. Хитрости безопасной настройки роутера - «Новости»

INFO

Подробный рассказ об известных на сегодняшний день багах в RouterOS ты можешь найти в статье «Опасный MikroTik. Разбираемся в уязвимостях популярных роутеров».

Обновления

Несмотря на страшные описания и действительно большую опасность, которую таят в себе уязвимости, стоит отдать должное разработчикам MikroTik: они в кратчайшие сроки выпускают патчи. Многие дыры закрываются еще до их утечки в паблик, оставшиеся — в течение дня-двух. Поэтому первое, на что нужно обратить внимание, — актуальность версии RouterOS на твоем девайсе. Автоматически система не обновляется, поэтому за появлением новых версий нужно следить вручную. В разделе Software на сайте MikroTik лежат актуальные версии операционной системы и отдельных пакетов. Простейший способ обновиться: System -> Packages -> Check For Updates -> Download and Install.

Те же действия можно выполнить, набрав в консольной строке роутера следующую команду: /system package update install.

РћР±РЅРѕРІР»РµРЅРёРµ СЃРёСЃС‚РµРјС‹ СЂРѕСѓС‚РµСЂР°

Р”РѕСЃС‚СѓРїРЅС‹ С‡РµС‚С‹СЂРµ РІРµС‚РєРё СЂР°Р·СЂР°Р±РѕС‚РєРё: Long-term, Stable, Testing Рё Development. Р”Р»СЏ РєСЂРёС‚РёС‡РЅС‹С… СЃРёСЃС‚РµРј СЂРµРєРѕРјРµРЅРґСѓРµС‚СЃСЏ СЃС‚Р°РІРёС‚СЊ Long-term. Р–РµР»РµР·РєР°, РєРѕС‚РѕСЂР°СЏ РјРѕР¶РµС‚ РїРѕР»РµР¶Р°С‚СЊ РїР°СЂСѓ РјРёРЅСѓС‚ РІ РїСЂРѕС†РµСЃСЃРµ РѕР±РЅРѕРІР»РµРЅРёСЏ, РґРѕСЃС‚РѕР№РЅР° Stable, РѕСЃС‚Р°Р»СЊРЅС‹Рµ РІРµС‚РєРё РѕСЃС‚Р°РІСЊ РґР»СЏ СЌРєСЃРїРµСЂРёРјРµРЅС‚РѕРІ РЅР° РґРѕРјР°С€РЅРµРј СЂРѕСѓС‚РµСЂРµ. РџРµСЂРµРґ РѕР±РЅРѕРІР»РµРЅРёРµРј РІРЅРёРјР°С‚РµР»СЊРЅРѕ С‡РёС‚Р°Р№ Changelog. Р?РЅРѕРіРґР° РїРѕР»РЅРѕСЃС‚СЊСЋ РїРµСЂРµСЂР°Р±Р°С‚С‹РІР°СЋС‚СЃСЏ РЅРµРєРѕС‚РѕСЂС‹Рµ С‡Р°СЃС‚Рё РћРЎ, РїРѕСЃР»Рµ С‡РµРіРѕ РѕРЅРё РЅРµ СЃРїРѕСЃРѕР±РЅС‹ СЂР°Р±РѕС‚Р°С‚СЊ СЃРѕ СЃС‚Р°СЂРѕР№ РєРѕРЅС„РёРіСѓСЂР°С†РёРµР№ (С‚Р°Рє Р±С‹Р»Рѕ, РЅР°РїСЂРёРјРµСЂ, СЃ bridge РІ 6.41).

Р•СЃР»Рё С‚С‹ СЃС‡Р°СЃС‚Р»РёРІС‹Р№ РІР»Р°РґРµР»РµС† РЅРµСЃРєРѕР»СЊРєРёС… СЂРѕСѓС‚РµСЂРѕРІ MikroTik, РїРѕРјРЅРё, С‡С‚Рѕ РјР°СЃСЃРѕРІС‹Р№ Р°РїРіСЂРµР№Рґ СЃС‚Р°РЅРґР°СЂС‚РЅС‹РјРё СЃСЂРµРґСЃС‚РІР°РјРё РЅРµРІРѕР·РјРѕР¶РµРЅ, РЅРѕ РјРѕР¶РЅРѕ РІРѕСЃРїРѕР»СЊР·РѕРІР°С‚СЊСЃСЏ The Dude РёР»Рё СЃР°РјРѕРїРёСЃРЅС‹РјРё СЃРєСЂРёРїС‚Р°РјРё.

Packages

РЎР»РµРґСѓСЋС‰РµРµ, Р·Р° С‡С‚Рѕ РјРѕР¶РЅРѕ РІР·СЏС‚СЊСЃСЏ РґР»СЏ РїРѕРІС‹С€РµРЅРёСЏ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё, вЂ” РѕС‚РєР»СЋС‡РёС‚СЊ РЅРµРЅСѓР¶РЅСѓСЋ С„СѓРЅРєС†РёРѕРЅР°Р»СЊРЅРѕСЃС‚СЊ. РќРµ РёСЃРїРѕР»СЊР·СѓРµС€СЊ IPv6 вЂ” РѕС‚РєР»СЋС‡Р°Р№, РЅРµ РЅСѓР¶РµРЅ Wi-Fi вЂ” РѕС‚РєР»СЋС‡Рё РІРµСЃСЊ РјРѕРґСѓР»СЊ, РѕС‚РІРµС‡Р°СЋС‰РёР№ Р·Р° РЅРµРіРѕ (РІСЃРµ РІ С‚РѕРј Р¶Рµ РјРµРЅСЋ System в†’ Packages). РћР±СЂР°С‚Рё РІРЅРёРјР°РЅРёРµ, С‡С‚Рѕ РїРѕР»РЅРѕСЃС‚СЊСЋ СѓРґР°Р»РёС‚СЊ РёР· СЃРёСЃС‚РµРјС‹ РјРѕР¶РЅРѕ С‚РѕР»СЊРєРѕ РґРѕРїРѕР»РЅРёС‚РµР»СЊРЅС‹Рµ РїР°РєРµС‚С‹, С‚Рѕ РµСЃС‚СЊ С‚Рµ, С‡С‚Рѕ РЅРµ РІС…РѕРґСЏС‚ РІ routeros-platformname.

РЎР»СѓР¶Р±С‹

Р’СЃРµ СѓРіСЂРѕР·С‹ РґР»СЏ MikroTik СЂР°Р±РѕС‚Р°СЋС‚, С‚РѕР»СЊРєРѕ РµСЃР»Рё Р°РґРјРёРЅ Р·Р°СЂР°РЅРµРµ РЅРµ РїРѕР·Р°Р±РѕС‚РёР»СЃСЏ Рѕ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё. РџСЂРё СЌР»РµРјРµРЅС‚Р°СЂРЅС‹С… РЅР°СЃС‚СЂРѕР№РєР°С… СЃР»СѓР¶Р± Рё С„Р°Р№СЂРІРѕР»Р° СЂРѕСѓС‚РµСЂ РїСЂРѕСЂР°Р±РѕС‚Р°РµС‚ РіРѕРґС‹ Р±РµР· РѕР±РЅРѕРІР»РµРЅРёР№. Р’ РјРµРЅСЋ IP в†’ Services РѕС‚РєР»СЋС‡Рё РЅРµРЅСѓР¶РЅС‹Рµ СЃР»СѓР¶Р±С‹. Р РµРєРѕРјРµРЅРґСѓСЋ РѕС‚РєСЂС‹РІР°С‚СЊ С‚РѕР»СЊРєРѕ SSH Рё Winbox СЃ РѕРїСЂРµРґРµР»РµРЅРЅС‹С… Р°РґСЂРµСЃРѕРІ, РѕСЃС‚Р°Р»СЊРЅРѕРµ вЂ” disable. РўРѕРіРѕ Р¶Рµ СЃР°РјРѕРіРѕ СЌС„С„РµРєС‚Р° РјРѕР¶РЅРѕ РґРѕР±РёС‚СЊСЃСЏ РєРѕРјР°РЅРґРѕР№ /ip service disable ftp.

Перейти обратно к новости