Recomendaciones de Seguridad - WispHub.net

Recomendaciones de Seguridad

Crear usuario y grupo exclusivamente para wisphub. No usar el usuario admin del RouterBoard en Wisphub.

1 Crear Grupo

Crear grupo en routeros

2Crear usuario

Crear usuario wisphub routeros

3Usar el nuevo usuario en agregar o editar router Wisphub.

Usuario Creado

Desactivar servicios

Es recomendable desactivar ssh, ftp y telnet si no están siendo usuados.

Desactivar Servicios

Restringir el acceso al puerto API

Es recomendable que el puerto 8728 del API este disponible solo para las IPs wisphub, solo si usted se conecta atravez de IP Publica. Si se conecta por vpn hacia wisphub no es necesario restringir el acceso, pero también puede hacerlo.

Para restringir el acceso colocar lo sig:

Usuarios que se conectan a WispHub con IP Publica del lote A

Agregar las siguientes IPs.

 

Usuarios que se conectan a WispHub con IP Publica.

Agregar las siguientes IPs:


/ip firewall address-list add address=192.241.222.19 list=AceptarWispHub
/ip firewall address-list add address=192.241.207.177 list=AceptarWispHub
/ip firewall address-list add address=198.199.95.86 list=AceptarWispHub
/ip firewall address-list add address=107.170.255.167 list=AceptarWispHub
/ip firewall address-list add address=107.170.193.237 list=AceptarWispHub
/ip firewall address-list add address=192.241.233.47 list=AceptarWispHub
/ip firewall address-list add address=192.241.211.226 list=AceptarWispHub
/ip firewall address-list add address=192.241.211.37 list=AceptarWispHub
/ip firewall address-list add address=198.199.101.139 list=AceptarWispHub
/ip firewall address-list add address=192.241.197.180 list=AceptarWispHub
/ip firewall address-list add address=198.199.100.231 list=AceptarWispHub
/ip firewall address-list add address=198.199.119.149 list=AceptarWispHub
                

Usuarios que se conectan a WispHub con IP Publica del lote B

Agregar las siguientes IPs.


/ip firewall address-list add address=134.209.169.68 list=AceptarWispHub
/ip firewall address-list add address=167.172.246.245 list=AceptarWispHub
/ip firewall address-list add address=201.159.23.40 list=AceptarWispHub
/ip firewall address-list add address=172.67.70.6 list=AceptarWispHub
/ip firewall address-list add address=104.26.1.232 list=AceptarWispHub
/ip firewall address-list add address=104.26.0.232 list=AceptarWispHub 

 

 

Vulnerabilidad RouterOS Versiones menores a 6.42

Se recomienda siempre actualizar los RB a todos aquellos con versiones menores a la V6.42, debido a una vulnerabilidad en Winbox esto para evitar atacantes (virus).
Mikrotik soluciono este problema en versiones V6.42.1 en adelante. Más detalles aqui: https://wisphub.net/documentacion/vulnerabilidad-routeros-versiones-menores-642-40/

7 de Marzo de 2019 a las 18:13 - Visitas: 6056