نکات امنیتی دستگاه میکروتیک
شرکت Mikrotik سالهاست که تولیدکننده تجهیزات ارزان ،پرطرفدار و انعطافپذیر شبکه در سطح جهان است ولی گاه همین امتیازات تبدیل به حفرههای امنیتی بزرگ در این ابزار محبوب میشوند.
پیرو آخرین اطلاعرسانی ها، یک Botnet در حال استفاده از یک حفره امنیتی برای نفوذ به تجهیزات Mikrotik است و میتواند پس از نفوذ موجب بروز مشکلاتی هم چون پر شدن پهنای باند، مصرف حجم ترافیک، کاهش سرعت و مشکلات امنیتی جدی روی سرویس کاربر شود.
باتنت ها شبکههایی هستند که از در اختیار گرفتن مجموعهای از کامپیوترها که با هدف فعالیتهای مخرب آلوده شده اند، تشکیل میشوند. هکرها با آلوده کردن کامپیوترها و تجهیزات متصل به اینترنت تلاش میکنند به صورت مخفیانه کنترل این دستگاهها را به دست بگیرند.
باتنت meris ، به تازگی یکی از بزرگترین حملهها را روی شبکه اینترنت انجام داده است. این بات نت با آلوده کردن دستگاههای میکروتیکی که موارد امنیتی روی آنها رعایت نشده است باعث ایجاد مشکل روی این دستگاهها شده است . هدف عمده این باتنت اشغال پهنای باند، ایجاد ترافیک ناخواسته و درگیر کردن منابع سخت افزاری روتر میکروتیک است.
در صورتی که از دستگاه میکروتیک در شبکه تان استفاده می کنید حتما در اولین فرصت موارد زیر را برای بالا بردن امنیت شبکه انجام دهید:
- بررسی نمایید که نسخه میکروتیک شما بروز باشد. از طریق لینک در ستون stable میتوان آخرین نسخه موجود را مشاهده و در صورت نیاز بروز رسانی کرد.
- به روز رسانی نسخه نرم افزار دستگاه میکروتیک به اخرین نسخه از مسیر system – routerboard – upgrade
- تغییر رمز عبور admin برای ورود به تنظیمات روتر و انتخاب رمز پیچیده (ترکیبی از حروف، اعداد و سمبلها ) از مسیر system -users و حذف یوزرهای اضافی در صورت وجود
- بررسی و حذف script های ناشناس در روتر میکروتیک از مسیر system – script
- بررسی و حذف schedular های ایجاد شده در روتر میکروتیک از مسیر system – schedular
- غیرفعال کردن socks proxy از مسیر ip – socks
- بررسی rule های موجود در firewall روتر و حذف ruleهای ناشناس
- بررسی user های ایجاد شده در بخش l2tp secrets و حذف یوزرهای اضافی ایجاد شده در این قسمت
- تغییر پورت پیش فرض میکروتیک
- پاک کردن پروندههای غیر مرتبط به کاربر یا میکروتیک (از جمله mikrotik.php و autosupout.rif) در قسمت files