hualinux ros 1.6: RouterOS简单的安全设置

最新推荐文章于 2024-05-03 21:51:55 发布
最新推荐文章于 2024-05-03 21:51:55 发布
阅读量1.2k 收藏 6
点赞数 1
分类专栏: RouterOS软路由入门与提高 文章标签: hualinux ros ros安全设置 routeros安全设置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hualinux/article/details/109699599
版权

 目录

一、安全配置的简单原则

二、ros安全设置

2.1 禁用ros admin用户

2.1.1 添加新用户

2.1.2 禁用admin

2.2 禁用telnet、www服务

2.3 修改端口

2.3.1 修改winbox端口

2.3.2 修改ssh端口号

2.4 其它

上一章讲了ros的几种登录方式,其中有推荐,有不推荐,主要是为了安全考虑。

你们配置好ros还需要简单有一点安全设置,否则很容易被别人入侵。主要是:

  1. 禁用默认用户admin
  2. 修改端口
  3. 禁用一些不需要的服务

一、安全配置的简单原则

做好安全配置可以使用最小化原则,尽可能开少一些服务,把不需要的服务关闭。如果有些服务不能关闭,可以考虑以下方面

  1. 修改用户名。是否有大家都知道的用户名,如果有能不能修改,如果不能修改能不能禁止,比如ros的admin可以禁止和删除
  2. 使用复杂的密码。密码尽量使用复杂的密码。最少8位,由数字、大小写字母和特殊符号组成。至少包含有一个数字、字母和特殊字符且字母不能重复。
  3. 修改端口号。是否有大家都知道的端口号,如果有能不能修改。
  4. 加强安全。如果端口号不能修改,能不能加强安全,网站使用的是80(http)端口和443(https)端口,你总不能修改成其它的吧,所以就要加强,比如前面加一个防火墙,网站本身也做防御,比如防SQL注入、防上传漏洞、CSRF(Cross-site request forgery)跨站请求伪造攻击等

二、ros安全设置

2.1 禁用ros admin用户

先添加一个用户,再把admin用户禁止了,操作如下:

登录winbox,点 “System->Users”,

2.1.1 添加新用户

你这里添加一个和admin有一样大权限的用户hua,这里是实验我就用简单的123

PS:密码一般建议使用复杂密码。最少8位,由数字、大小写字母和特殊符号组成。至少包含有一个数字、字母和特殊字符且字母不能重复。

2.1.2 禁用admin

被禁用会变成灰色,表示不可用状态

2.2 禁用telnet、www服务

打开 "IP-->Services",如下图所示:

直接把红色的不需要服务 ftp、telnet、www都关了,按着ctrl键不放,分别点红色的3项,再点 X 即可

PS:ftp服务是否关闭看情况,我这里没有使用到,所以关闭它

2.3 修改端口

上面的服务中,有api、api-ssl、ssh、winbox几个没有关闭,那么修改一下它们的端口号,我只拿winbox和ssh为例子

2.3.1 修改winbox端口

你把winox的端口号改为8000吧,操作如下:

关闭winbox,改用IP登录,登录方式为 ip:winbox端口

登录后,也发现了使用的是8000端口号,如下图所示:

2.3.2 修改ssh端口号

修改ssh端口号操作和修改winbox端口操作是一样的,我这里不再讲了,我把ssh修改为5000

在使用xshell连接时,修改一个会话属性中的连接,把端口号改为5000则可

因为用户名和密码也改了,所以也修改一下:

点确定之后,变修改成功了,如下图所示:

双周上面的会话,看是否能连接

发现可以,在最下方,有连接地址,端口号为5000

2.4 其它

还有其它安全设置,比如禁用mac、ping等,这里就不再了,到后面熟悉了,自然会操作。

hualinux
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ROS防电信扫描最新防火墙脚本
06-22
ROS防电信扫描最新防火墙脚本 ROS防电信扫描最新防火墙脚本
Mikrotik RouterOS 软路由基础教程
08-30
基础课程,给大家对Mikrotik RouterOS 有一个基础的认识,并且对于新入门的网络管理人员,网络工程师来说,提供更快速更好的开箱即用的技术交付。降低网络管理的工作强度,提升工作的效率。通过学习,朋友们能自行横向对比思科,华为,还有一些国内的企业路由的,理解Mikrotik 路由器的实际优势。本教程带了基础的原理讲解和实例操作,在我的博客里面都有对应的文章,欢迎大家CSND博客里面留言提问,一起成长。
2024年网络安全最新RouterOS(Ros)开启HTTPS管理后台的安全访问(1)
最新发布
2301_82056337的博客
05-03 726
4)在System-Certificates-Import选择先导入pem,然后再选择Import导入key,当证书前面的状态变为KT就说明导入成功了。5)ip-Services开启www-ssl,然后点击配置证书选择刚导入的KT状态证书,应用就可以https访问了。
RouterOS常用命令及方法
mwl093的博客
03-07 5169
RouterOS常用命令和方法 /sy reset 恢复路由原始状态 /sy reboot 重启路由/sy showdown 关机 /sy ide set name=机器名 设置机器名 /export 查看配置 /ip export 查看IP配置 /interface print 查看网卡状态 0 X ether1 ether 1500 这个是网卡没有开启 0 R ether1 ether 1500 这个是正常状态 /
winbox 端口扫描_如何拒绝端口扫描
weixin_39958100的博客
12-22 273
为保护路由器不受端口扫描的探测,我们可以记录下试图探测你的IP,并使用IP地址列表记录下,然后拒绝这些IP访问。在/ip firewall filteradd chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list="port scanners" address-list-timeout=...
ROS多机通信(ip地址配置、ros配置)
Cc
04-19 4575
ROS多机通信 主机pc电脑 从机NVIDIA AGX Xavier 修改ip地址 添加有线链接 主机: IPv4地址:192.168.1.11 子网掩码:255.255.255.0 网关:192.168.1.1 从机: IPv4地址:192.168.1.12(前三个数字在同一段,末尾数字不一样) 子网掩码:255.255.255.0 网关:192.168.1.1 检查连接 ping 192.168.1.12 ping 192.168.1.11 ROS配置 修改bashrc 将下列两句加入到分别入到两个
ROS防止内外部端口扫描的防火墙策略
pywilson的博客
07-06 4336
未使用代码前:   可以轻易的扫描出ROS端口使用后截图:再扫描一下:空白一片,啥也没有。脚本代码如下:/ip firewall filteradd chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list \    address-list="port scanners" address-list-timeout=...
ROS_Scripts:RouterOS的脚本(MikroTik设备)
05-07
ROS_Scripts是针对RouterOS的一款资源集合,专为MikroTik设备设计。MikroTik RouterOS是一款强大的网络操作系统,广泛应用于路由器和无线接入点设备,它提供了丰富的命令行接口(CLI)和图形用户界面(GUI),用于...
napalm-ros:MikroTik RouterOS NAPALM驱动程序
05-14
未对API进行版本控制,因此在升级routeros时可能会中断。缺少功能。 该驱动程序不实施任何配置管理。 mikrotik上的配置管理与提供config replace cisco,juniper等不同。 您提供一个纯文本配置文件,并用它替换运行...
ros::spin() 和 ros::spinOnce()函数的区别及详解
09-01
- **ros::spin()**:通常在ROS节点的主程序中,当初始化和设置完成后,会调用 `ros::spin()` 来启动消息处理。例如,在发送端,我们创建一个发布器,并在一个循环中发送消息,然后在循环结束后调用 `ros::spin()`,...
ROS 6.40.8破解版 MikroTik RouterOS L6全功能版本可升级
08-03
6.40.8bugfix版本,可以升级最新版本。账号admin密码为空。破解64位,可用2G以上内存。虚拟机版本硬盘是IDE 60M。
ROS禁止暴力登录高级防攻击脚本
05-30
ROS禁止暴力登录高级防攻击脚本,有效防护任何攻击来源!
MikroTik ROS 6.27 RouterOS L6 全功能破解版
12-06
MikroTik RouterOS v6.27 L6许可,可顺利升级到7.x版本。 此文件为VMware的导出文件。可安装到VMware Workstation和VMware ESX服务器。 默认用户名admin 密码为空
Mikrotik Ros 安全基本配置
爱意随风起,人生不可弃。
02-23 3592
Mikrotik路由器是一种基于Linux内核的网络操作系统,常用于构建企业级网络和个人网络。为了确保网络的安全性,对Mikrotik RouterOS进行适当的安全加固是至关重要的。本文将介绍一些Mikrotik RouterOS的基本安全配置,以帮助您提高网络的安全性。Mikrotik系列路由器也成RouterOS软路由,RouterOS是基于Linux内核的网络操作系统,其预装在MikroTik生产的路由器、无线设备以及RouterBOARD上。
ROS防端口扫描
weixin_33681778的博客
02-05 754
官方; To protect the Router from port scanners, we can record the IPs of hackers who try to scan your box. Using this address list we can drop connection from those IP /ip firewall fi...
winbox 端口扫描_ROS 6.X 防火墙过滤端口扫描。
weixin_39848347的博客
12-22 233
/ip firewall filteradd action=add-src-to-address-list address-list="port scanners" \address-list-timeout=2w chain=input comment="port scanners to list " \protocol=tcp psd=21,3s,3,1add action=add-src-t...
Mikrotik RouterOS(ROS)软路由安全加固
介绍多个领域的专业技术知识传播,包括开发、运维、网络加速、网络代理、软路由等,有兴趣可以加V一起交流。V:fastman2024,备注:CSDN
12-11 8133
在我们现实生活中,路由器几乎是所有设备入网的关口。如果我们的路由器受到攻击,所有联网的设备都可能受到攻击,包括电脑、手机、智能设备等。
winbox 端口扫描_[分享]RouterOS 禁止端口扫描 | 霸王硬上弓's Blog
weixin_39627390的博客
12-22 1213
ROS上很简单的几条设置。记录和分享一下。设置方法:IP > Firewall > Filter Rules1.新增检测默认为TCP端口扫描检测,可以增加UDP端口扫描检测。这里协议类型选TCP。之后再建一条一样的 选 UDP 。扩展选项中PSD展开。其中有4个参数Weight Threshold 权重阈值 默认阈值21Delay Threshold 延迟阈值 默认时间3秒Low Po...
RouterOS(ROS)软路由安全性配置指南
Hewitt的博客
08-23 7758
为了保护RouterOS和我们的网络安全,我们需要对ROS做一些安全设置措施,以防止RouterOS被黑客渗透和入侵,通过以下的安全设置尽可能避免攻击。 一、设置ROS密码 1、使用WInBox登录ROS,点击“system” -- “password”,在对话框中设置要修改的密码,在Old Password后面输入旧密码(ROS初始密码为空),New Password后面输入新密码,Confirm Password后面输入新密码。 二、禁用不必要的服务 1、点击“IP” -- “Se.
ros::time与static ros::time的区别
05-29
ROS中,ros::time用于表示当前ROS时间,它可以通过ros::Time::now()获取。而static ros::time则是一个静态变量,它与ros::time具有相同的类型和功能,但是它只会被初始化一次,并且在程序运行过程中不会再次被初始...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值