hualinux ros 1.6: RouterOS简单的安全设置

最新推荐文章于 2024-05-03 21:51:55 发布
最新推荐文章于 2024-05-03 21:51:55 发布
阅读量1.2k 收藏 6
点赞数 1
分类专栏: RouterOS软路由入门与提高 文章标签: hualinux ros ros安全设置 routeros安全设置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hualinux/article/details/109699599
版权

 目录

一、安全配置的简单原则

二、ros安全设置

2.1 禁用ros admin用户

2.1.1 添加新用户

2.1.2 禁用admin

2.2 禁用telnet、www服务

2.3 修改端口

2.3.1 修改winbox端口

2.3.2 修改ssh端口号

2.4 其它

上一章讲了ros的几种登录方式,其中有推荐,有不推荐,主要是为了安全考虑。

你们配置好ros还需要简单有一点安全设置,否则很容易被别人入侵。主要是:

  1. 禁用默认用户admin
  2. 修改端口
  3. 禁用一些不需要的服务

一、安全配置的简单原则

做好安全配置可以使用最小化原则,尽可能开少一些服务,把不需要的服务关闭。如果有些服务不能关闭,可以考虑以下方面

  1. 修改用户名。是否有大家都知道的用户名,如果有能不能修改,如果不能修改能不能禁止,比如ros的admin可以禁止和删除
  2. 使用复杂的密码。密码尽量使用复杂的密码。最少8位,由数字、大小写字母和特殊符号组成。至少包含有一个数字、字母和特殊字符且字母不能重复。
  3. 修改端口号。是否有大家都知道的端口号,如果有能不能修改。
  4. 加强安全。如果端口号不能修改,能不能加强安全,网站使用的是80(http)端口和443(https)端口,你总不能修改成其它的吧,所以就要加强,比如前面加一个防火墙,网站本身也做防御,比如防SQL注入、防上传漏洞、CSRF(Cross-site request forgery)跨站请求伪造攻击等

二、ros安全设置

2.1 禁用ros admin用户

先添加一个用户,再把admin用户禁止了,操作如下:

登录winbox,点 “System->Users”,

2.1.1 添加新用户

你这里添加一个和admin有一样大权限的用户hua,这里是实验我就用简单的123

PS:密码一般建议使用复杂密码。最少8位,由数字、大小写字母和特殊符号组成。至少包含有一个数字、字母和特殊字符且字母不能重复。

2.1.2 禁用admin

被禁用会变成灰色,表示不可用状态

2.2 禁用telnet、www服务

打开 "IP-->Services",如下图所示:

直接把红色的不需要服务 ftp、telnet、www都关了,按着ctrl键不放,分别点红色的3项,再点 X 即可

PS:ftp服务是否关闭看情况,我这里没有使用到,所以关闭它

2.3 修改端口

上面的服务中,有api、api-ssl、ssh、winbox几个没有关闭,那么修改一下它们的端口号,我只拿winbox和ssh为例子

2.3.1 修改winbox端口

你把winox的端口号改为8000吧,操作如下:

关闭winbox,改用IP登录,登录方式为 ip:winbox端口

登录后,也发现了使用的是8000端口号,如下图所示:

2.3.2 修改ssh端口号

修改ssh端口号操作和修改winbox端口操作是一样的,我这里不再讲了,我把ssh修改为5000

在使用xshell连接时,修改一个会话属性中的连接,把端口号改为5000则可

因为用户名和密码也改了,所以也修改一下:

点确定之后,变修改成功了,如下图所示:

双周上面的会话,看是否能连接

发现可以,在最下方,有连接地址,端口号为5000

2.4 其它

还有其它安全设置,比如禁用mac、ping等,这里就不再了,到后面熟悉了,自然会操作。

hualinux
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ros2增强安全性的设置(重要)
geniusChinaHN的博客
01-07 384
就是这一句: echo "export ROS_LOCALHOST_ONLY=1" >> ~/.bashrc。
RouterOS 安全防范设置
routeros专栏
06-02 4100
将默认用户名admin更改为其他名称 /user set 0 name=myros 设置高强度的密码 /user set 0 password=“d*2bBsweUBe3@” 通过IP地址访问 /user set 0 allowed-address=xxxx/yy 只保留安全的服务 /ip service disable telnet,f​​tp,www,api,api-ssl注意:...
2024年网络安全最新RouterOS(Ros)开启HTTPS管理后台的安全访问(1)
最新发布
2301_82056337的博客
05-03 727
4)在System-Certificates-Import选择先导入pem,然后再选择Import导入key,当证书前面的状态变为KT就说明导入成功了。5)ip-Services开启www-ssl,然后点击配置证书选择刚导入的KT状态证书,应用就可以https访问了。
Mikrotik Ros 安全基本配置
爱意随风起,人生不可弃。
02-23 3604
Mikrotik路由器是一种基于Linux内核的网络操作系统,常用于构建企业级网络和个人网络。为了确保网络的安全性,对Mikrotik RouterOS进行适当的安全加固是至关重要的。本文将介绍一些Mikrotik RouterOS的基本安全配置,以帮助您提高网络的安全性。Mikrotik系列路由器也成RouterOS软路由,RouterOS是基于Linux内核的网络操作系统,其预装在MikroTik生产的路由器、无线设备以及RouterBOARD上。
RouterOS(ROS)软路由安全性配置指南
Hewitt的博客
08-23 7764
为了保护RouterOS和我们的网络安全,我们需要对ROS做一些安全设置措施,以防止RouterOS被黑客渗透和入侵,通过以下的安全设置尽可能避免攻击。 一、设置ROS密码 1、使用WInBox登录ROS,点击“system” -- “password”,在对话框中设置要修改的密码,在Old Password后面输入旧密码(ROS初始密码为空),New Password后面输入新密码,Confirm Password后面输入新密码。 二、禁用不必要的服务 1、点击“IP” -- “Se.
安全-路由安全(账号密码和登录权限)-从零开始学RouterOS系列19
bierxiu9789的博客
08-24 1092
本章目的:为了保护路由器。防止被恶意登录,我们需要对路由器进行安全加固。那在Router OS里面有哪些需要加固的呢?分为4个方向:1.修改你的登录账号和密码。2.修改你的登录端口。3.关闭不需要的端口。4.限制登录方式和登录的IP。————————————————————————————————————————————————————————————————————————...
ROS_Scripts:RouterOS的脚本(MikroTik设备)
05-07
ROS_Scripts是针对RouterOS的一款资源集合,专为MikroTik设备设计。MikroTik RouterOS是一款强大的网络操作系统,广泛应用于路由器和无线接入点设备,它提供了丰富的命令行接口(CLI)和图形用户界面(GUI),用于...
napalm-ros:MikroTik RouterOS NAPALM驱动程序
05-14
未对API进行版本控制,因此在升级routeros时可能会中断。缺少功能。 该驱动程序不实施任何配置管理。 mikrotik上的配置管理与提供config replace cisco,juniper等不同。 您提供一个纯文本配置文件,并用它替换运行...
ros::spin() 和 ros::spinOnce()函数的区别及详解
09-01
- **ros::spin()**:通常在ROS节点的主程序中,当初始化和设置完成后,会调用 `ros::spin()` 来启动消息处理。例如,在发送端,我们创建一个发布器,并在一个循环中发送消息,然后在循环结束后调用 `ros::spin()`,...
ROS 6.40.8破解版 MikroTik RouterOS L6全功能版本可升级
08-03
6.40.8bugfix版本,可以升级最新版本。账号admin密码为空。破解64位,可用2G以上内存。虚拟机版本硬盘是IDE 60M。
MikroTik ROS 6.27 RouterOS L6 全功能破解版
12-06
MikroTik RouterOS v6.27 L6许可,可顺利升级到7.x版本。 此文件为VMware的导出文件。可安装到VMware Workstation和VMware ESX服务器。 默认用户名admin 密码为空
ROS防电信扫描最新防火墙脚本
06-22
ROS防电信扫描最新防火墙脚本 ROS防电信扫描最新防火墙脚本
RouterOS 安全模式
weixin_30339457的博客
06-29 374
ROS的维护有一个安全模式(SAFE MODE)项,可以将配置错误降至最低!异常退出后配置将自动回复到安全模式之前的配置。当然也可以理解成开启安全模式后配置需要手动保存。1、WinBox和Web配置界面下开启安全模式图形界面模式下,在窗口左上端。使用方法,按下SAFE MODE按钮进入安全模式,开始进行配置松开SAFE MODE按钮,配置将被保存;如果在安全模式下试图直接关闭或退出WINBOX,将...
ROS 防火墙
weixin_34054931的博客
02-02 2022
防火墙过滤(firewallfilter)在RouterOS通过ip firewall能对IP数据包过滤、P2P协议过滤、源和目标IP、端口、IP协议、协议(ICMP、TCP、MSS等)、网络接口、对内部的数据包和连接作标记、ToS字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制...从数据传输上分类:分为input、foreward和output三种链表(cha...
从僵尸网络追踪到入侵检测 第11章 配置RouterOS设置
安全参透之旅
01-15 1246
配置RouterOS设置 环境部署 1、RouterOS系统IP:172.16.12.1/16 gateway:172.16.12.3 2、Windows2008R2系统IP 172.16.12.2/16 步骤 1、配置RouterOS 网卡类型 2、配置RouterOS IP和gateway 3、在windows2008R2配置IP
winbox 端口扫描_ROS 6.X 防火墙过滤端口扫描。
weixin_39848347的博客
12-22 234
/ip firewall filteradd action=add-src-to-address-list address-list="port scanners" \address-list-timeout=2w chain=input comment="port scanners to list " \protocol=tcp psd=21,3s,3,1add action=add-src-t...
RouterOS常用命令及方法
mwl093的博客
03-07 5186
RouterOS常用命令和方法 /sy reset 恢复路由原始状态 /sy reboot 重启路由/sy showdown 关机 /sy ide set name=机器名 设置机器名 /export 查看配置 /ip export 查看IP配置 /interface print 查看网卡状态 0 X ether1 ether 1500 这个是网卡没有开启 0 R ether1 ether 1500 这个是正常状态 /
winbox 端口扫描_如何拒绝端口扫描
weixin_39958100的博客
12-22 273
为保护路由器不受端口扫描的探测,我们可以记录下试图探测你的IP,并使用IP地址列表记录下,然后拒绝这些IP访问。在/ip firewall filteradd chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list="port scanners" address-list-timeout=...
ROS防止内外部端口扫描的防火墙策略
pywilson的博客
07-06 4338
未使用代码前:   可以轻易的扫描出ROS端口使用后截图:再扫描一下:空白一片,啥也没有。脚本代码如下:/ip firewall filteradd chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list \    address-list="port scanners" address-list-timeout=...
ros::time与static ros::time的区别
05-29
ROS中,ros::time用于表示当前ROS时间,它可以通过ros::Time::now()获取。而static ros::time则是一个静态变量,它与ros::time具有相同的类型和功能,但是它只会被初始化一次,并且在程序运行过程中不会再次被初始化。 具体来说,当使用ros::Time::now()获取当前ROS时间时,每次调用都会返回一个新的ros::time对象,表示当前时间。而在使用static ros::time时,第一次调用时会初始化一个静态的ros::time对象,表示程序运行时刻的时间点,以后每次调用时都会返回这个静态对象,表示相对于程序运行时刻的时间差。 因此,static ros::time适合用于需要记录程序运行时间的场合,例如在ros::Rate中使用,而ros::time则适合用于需要获取当前ROS时间的场合,例如在ROS节点中使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值