Почему на MikroTik нужно сразу менять пароль

Во многих руководствах по настройке MikroTik смена пароля администратора отодвигается на второй план. И это является большой ошибкой.

Я не знаю, почему большинство авторов таких инструкций игнорируют смену пароля и учат этому новичков. Лично я считаю, что смена пароля администратора должна производиться сразу же, как только вы приступили к настройке MikroTik.

Сейчас объясню почему я так считаю.

Когда вы сбросили конфигурацию MikroTik на дефолтную, то не поленитесь первым делом сменить пароль администратора, а еще лучше удалите админискую учетку и добавьте другую, но не с логином "admin".

Если пропустить смену пароля и настроить доступ в Интернет, то в логах вы увидите следующую картину:

Подбор пароля на MikroTik

На данном скриншоте мы видим, что как только мы настроили Интернет, то в MikroTik пытаются попасть из вне. И это происходит сразу же после того, как MikroTik получил доступ в сеть.

На скриншоте мы видим два IP-адреса. Один адрес находится в Китае, а другой местный и судя по всему - принадлежит небольшому провайдеру. И по какой-то причине, с IP-адреса этого провайдера идут атаки на вновь настроенный MikroTik. При этом я пользуюсь услугами совершенного другого провайдера, а не того, кому принадлежит адрес атакующей машины.

А теперь представим такую ситуацию: вы не сменили пароль на MikroTik, оставив пустой пароль админа и продолжаете настраивать MikroTik. Отвлеклись на кружку кофе, потом еще полчасика дали отдохнуть глазам. А в это время, бот, который пытался ломиться в ваш MikroTik успешно произвел попытку подключения с пустым паролем и прислал оповещение его владельцу. Владелец бота быстро отреагировав, заходит в ваш MikroTik и настраивает в нем лазейку для себя.

После этого вы, ничего не подозревая, продолжаете настройку MikroTik и в конце настройки меняете пароль. Но злоумышленник уже получил доступ к MikroTik и ему теперь не важно то, что вы сменили пароль - его цель достигнута.

Сейчас многие возразят: опытный администратор сразу же заметит следы присутствия злоумышленника. Это так, но опытный администратор сразу же сменит пароль и учетную запись перед тем, как настраивать доступ MikroTik в Интернет. А вот неопытные новички, настраивающие MikroTik по неправильным инструкциям очень рискуют и их любимый MikroTik может стать частью ботнета.

2024-04-01 10:24

Понравился сайт? Расскажи о нем друзьям:

Comments to Notes: 0

Чтобы оставить комментарий, пожалуйста, заполните все поля.

Комментарий:


Имя:
BBCode: [b]  [i]  [s]  [quote]  [Quote selected]
Ваш комментарий:
Защитный код: CAPTCHA