Recomendaciones de Seguridad

Crear usuario y grupo exclusivamente para wisphub. No usar el usuario admin del RouterBoard en Wisphub.

1 Crear Grupo

Crear grupo en routeros

2Crear usuario

Crear usuario wisphub routeros

3Usar el nuevo usuario en agregar o editar router Wisphub.

Usuario Creado

Desactivar servicios

Es recomendable desactivar ssh, ftp y telnet si no están siendo usuados.

Desactivar Servicios

Restringir el acceso al puerto API

Es recomendable que el puerto 8728 del API este disponible solo para las IPs wisphub, solo si usted se conecta atravez de IP Publica. Si se conecta por vpn hacia wisphub no es necesario restringir el acceso, pero también puede hacerlo.

Para restringir el acceso colocar lo sig:

Usuarios que se conectan a WispHub con IP Publica

Agregar las siguientes IPs.

  • 192.241.222.19
  • 107.170.219.187
  • 192.241.207.177
  • 198.199.95.86
  • 107.170.255.167
  • 107.170.193.237
  • 107.170.222.146

 

Usuarios que se conectan a WispHub con vpn.

Agregar las siguientes IPs:

  • 169.254.0.1
  • 169.254.77.0/24

 

 

Vulnerabilidad RouterOS Versiones menores a 6.42

Se recomienda siempre actualizar los RB a todos aquellos con versiones menores a la V6.42, debido a una vulnerabilidad en Winbox esto para evitar atacantes (virus).
Mikrotik soluciono este problema en versiones V6.42.1 en adelante. Más detalles aqui: https://wisphub.net/documentacion/vulnerabilidad-routeros-versiones-menores-642-40/

7 de Marzo de 2019 a las 18:13 - Visitas: 2704