Posted inSCRIPTLAR VA SOZLAMALAR

MikroTik Xavfsizligi: Eng Yaxshi Amaliyotlar

No Comments

MikroTik routerlari juda qulay va funksional bo‘lsa-da, ularni xavfsiz holatda saqlash muhim. RouterOS’ning noto‘g‘ri sozlanganligi tarmoq xavfsizligiga jiddiy xavf tug‘dirishi mumkin. Ushbu maqolada MikroTik xavfsizligini oshirish uchun eng yaxshi amaliyotlarni ko‘rib chiqamiz.

1. Kirish huquqlarini cheklash

MikroTik’da kirish imkoniyatlarini faqat kerakli IP-manzillarga cheklash orqali xavfsizlikni oshirish mumkin.

Winbox, SSH, Telnet, HTTP/S-ni cheklash

Quyidagi buyruq faqat ma’lum IP diapazoniga kirishga ruxsat beradi va boshqa barcha kirishlarni bloklaydi:

/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set api disabled=yes
set winbox address=192.168.1.0/24
set ssh address=192.168.1.0/24

Bunda:

  • Telnet, FTP, WWW, API xizmatlari o‘chirildi.
  • Winbox va SSH faqat 192.168.1.0/24 tarmog‘idan ruxsat berilgan.

2. Kuchli Firewall Qoidalari

Routerni himoya qilish uchun yaxshi konfiguratsiya qilingan firewall juda muhim.

Asosiy xavfsizlik qoidalari

DDOS hujumlarini bloklash

Quyidagi qoidalar RouterOS’ni DDOS hujumlaridan himoya qilishga yordam beradi:

/ip firewall filter
add chain=input connection-state=invalid action=drop comment="Drop invalid packets"
add chain=input protocol=tcp connection-limit=10,32 action=drop comment="Limit TCP connections"
add chain=input protocol=udp packet-size=0-500 limit=50,5 action=drop comment="Limit UDP flood"
add chain=input protocol=icmp limit=2,5 action=accept comment="Limit ICMP requests"
add chain=input protocol=icmp action=drop comment="Drop excess ICMP"

Bu qoidalar:

  • Invalid paketlarni filtrlash.
  • TCP va UDP flood hujumlarining oldini olish.
  • Ping (ICMP) so‘rovlarini cheklash.

Faoliyatsiz sessiyalarni yopish

/ip firewall connection tracking
set tcp-established-timeout=1h

Bu buyruq faoliyatsiz TCP sessiyalarini 1 soatdan keyin yopadi.

3. Kuchli Parollar va Foydalanuvchi Hisoblarini Nazorat Qilish

Kuchli parol o‘rnatish

Kamida 12 belgili, katta-kichik harflar, raqamlar va maxsus belgilardan iborat parolni tanlang.

/user set 0 password=YangiKuchliParol@

Administrator nomini o‘zgartirish

/user add name=admin2 group=full password=YangiParol@
/user remove admin

Bunda admin foydalanuvchisini o‘chirib, yangi administrator yaratiladi.

4. ROS Yangilanishlarini Tekshirish va Yangi Versiyaga O‘tkazish

RouterOS’ning eski versiyalari xavfsizlik zaifliklariga ega bo‘lishi mumkin. Doimiy yangilanishlarni o‘rnatish muhim.

/system package update check-for-updates
/system package update install

5. Tizimni Zaxiralash va Avtomatik Backup

Har qanday konfiguratsiya o‘zgarishidan oldin zaxira nusxasi yaratish lozim.

/system backup save name=backup_$(date +%F)

Tizimni avtomatik zaxiralash uchun skript yaratish mumkin.

/system script add name=backup_script source="/system backup save name=autobackup"
/system scheduler add name=backup_task interval=1d on-event=backup_script

Xulosa

Ushbu maqolada MikroTik xavfsizligini oshirish uchun eng yaxshi amaliyotlarni ko‘rib chiqdik. Agar ushbu qoidalarni to‘g‘ri qo‘llasangiz, routeringiz xavfsizligini sezilarli darajada oshirishingiz mumkin. Doimiy monitoring va yangilanishlarni unutmaslik kerak!

Tags:
5 1 ovoz
Article Rating
Obuna boʻling
Xabar berish
guest

0 Comments
Eng avvalgi
Eng yangi Eng ko'p ovoz berilgan
Inline fikr-mulohazalar
Hamma izohlarni ko'rish