- 序
近日一个好友"包子"的Mikrotik
的路由器被黑了,
具体型号是RB2011UiAS-2HnD-IN
,系统版本记不清了,反正有一年左右没更新了吧
具体表现,IP Socks
功能被启用,连接数30w,CPU一直占用100%(心疼路由器被日的这么惨)
查了一下官方wiki,好像用socks代理能无视防火墙的规则?挺厉害的样子。
废话不多说,谨以此篇文章记录一下。
使用 Mikrotik RouterOS 路由器的安全性措施
于 2019年1月9日 更新
更改管理端口
ip service中的port
大部分服务默认都是启用的,而且winbox的管理端口为8291。
因为我只用winbox管理,所以我关闭了其他服务,并且修改端口为8292,记得要在firewall中允许对应的端口通过。
各位童鞋按需修改哈,用什么服务开什么服务,修改默认端口号,关闭不用的服务。
用户管理
在system