Recomendaciones de Seguridad
Crear usuario y grupo exclusivamente para wisphub. No usar el usuario admin del RouterBoard en Wisphub.
1 Crear Grupo
2Crear usuario
3Usar el nuevo usuario en agregar o editar router Wisphub.
Desactivar servicios
Es recomendable desactivar ssh, ftp y telnet si no están siendo usuados.
Restringir el acceso al puerto API
Es recomendable que el puerto 8728 del API este disponible solo para las IPs wisphub, solo si usted se conecta atravez de IP Publica. Si se conecta por vpn hacia wisphub no es necesario restringir el acceso, pero también puede hacerlo.
Para restringir el acceso colocar lo sig:
Usuarios que se conectan a WispHub con IP Publica
Agregar las siguientes IPs.
-
192.241.222.19
-
107.170.219.187
-
192.241.207.177
-
198.199.95.86
-
107.170.255.167
-
107.170.193.237
-
107.170.222.146
-
138.68.219.4
-
192.241.233.47
-
192.241.211.226
-
198.199.101.139
-
192.241.197.180
-
198.199.100.231
-
198.199.119.149
Usuarios que se conectan a WispHub con vpn.
Agregar las siguientes IPs:
-
169.254.0.0/16
-
100.64.0.0/16
-
172.27.32.0/19
Vulnerabilidad RouterOS Versiones menores a 6.42
7 de Marzo de 2019 a las 18:13 - Visitas: 3330