Во многих руководствах по настройке MikroTik смена пароля администратора отодвигается на второй план. И это является большой ошибкой. Я не знаю, почему большинство авторов таких инструкций игнорируют смену пароля и учат этому новичков. Лично я считаю, что смена пароля администратора должна производиться сразу же, как только вы приступили к настройке MikroTik. Сейчас объясню почему я так считаю. Когда вы сбросили конфигурацию MikroTik на дефолтную, то не поленитесь первым делом сменить пароль администратора, а еще лучше удалите админискую учетку и добавьте другую, но не с логином "admin". Если пропустить смену пароля и настроить доступ в Интернет, то в логах вы увидите следующую картину: 
На данном скриншоте мы видим, что как только мы настроили Интернет, то в MikroTik пытаются попасть из вне. И это происходит сразу же после того, как MikroTik получил доступ в сеть. На скриншоте мы видим два IP-адреса. Один адрес находится в Китае, а другой местный и судя по всему - принадлежит небольшому провайдеру. И по какой-то причине, с IP-адреса этого провайдера идут атаки на вновь настроенный MikroTik. При этом я пользуюсь услугами совершенного другого провайдера, а не того, кому принадлежит адрес атакующей машины. А теперь представим такую ситуацию: вы не сменили пароль на MikroTik, оставив пустой пароль админа и продолжаете настраивать MikroTik. Отвлеклись на кружку кофе, потом еще полчасика дали отдохнуть глазам. А в это время, бот, который пытался ломиться в ваш MikroTik успешно произвел попытку подключения с пустым паролем и прислал оповещение его владельцу. Владелец бота быстро отреагировав, заходит в ваш MikroTik и настраивает в нем лазейку для себя. После этого вы, ничего не подозревая, продолжаете настройку MikroTik и в конце настройки меняете пароль. Но злоумышленник уже получил доступ к MikroTik и ему теперь не важно то, что вы сменили пароль - его цель достигнута. Сейчас многие возразят: опытный администратор сразу же заметит следы присутствия злоумышленника. Это так, но опытный администратор сразу же сменит пароль и учетную запись перед тем, как настраивать доступ MikroTik в Интернет. А вот неопытные новички, настраивающие MikroTik по неправильным инструкциям очень рискуют и их любимый MikroTik может стать частью ботнета. 2024-04-01 10:24 Понравился сайт? Расскажи о нем друзьям:
Comments to Notes: 0 |
Чтобы оставить комментарий, пожалуйста, заполните все поля.