Nous avons vu à plusieurs reprises dans ce livre que le routeur MikroTik, s’il est laissé en l’état, présente de nombreuses vulnérabilités au piratage. C’est pourquoi, en plus d’utiliser son pare-feu pour se protéger des attaques, il est indispensable de durcir le routeur en fermant toutes les voies d’accès possibles au routeur pour les pirates.
Malheureusement, il ne suffit pas d’un clic pour durcir le routeur MikroTik, c’est un processus de plusieurs choses qu’il faut faire pour que le routeur soit mieux protégé. Dans cette section, je vais parler des différentes façons de durcir le RouterOS de MikroTik.
Services RouterOS
Nous avons déjà abordé ce sujet dans ce livre. MikroTik RouterOS a différents services qui sont ouverts par défaut sur leur port par défaut. Il s’agit d’une vulnérabilité que le pirate peut utiliser pour attaquer notre routeur ou y accéder.
La meilleure pratique consiste à désactiver ceux que vous ne voulez pas afin que le pirate ne puisse pas les utiliser pour lancer son attaque. Je vais désactiver ceux que je n’utilise normalement pas :
De cette façon, je n’ai laissé que les services SSH et Winbox disponibles sur le routeur MikroTik pour qu’ils puissent être utilisés.
Modifier les Ports par Défaut des Services
La deuxième pratique que je ferai, après avoir désactivé les services que je n’utilise jamais, est de changer les ports par défaut des services activés pour quelque chose de différent. En effet, l’attaquant lancera normalement ses attaques sur des ports bien connus, ce qui rendra les choses encore plus difficiles pour l’attaquant.
Laissez-moi vous montrer comment je vais changer le port de SSH de 22 à 2222 :
Vous pouvez faire la même chose pour Winbox en changeant son port pour un autre port.
Veuillez nous excuser, l'accès complet à la leçon est réservé aux membres uniquement...
Satisfaction 100 % garantie !
Aucune question posée, quoi qu'il en soit !
0 commentaires