2014-05-08

Verificar los ataques a Router MikroTik

Hay administradores que creen que pòr montar o desplegar en producción un dispositivo como los Router MikroTik no están en la mira de ningún posible ataque.

La realidad es claramente distinta, hoy por hoy montar algo que se encuentre conectado directamente a Internet implica un gran riesgo de seguridad.

Este es un screen de la consola de un dispositivo MikroTik que tenemos administrando de Firewall únicamente y es interesante ver como los intentos de logeos por cualquier protocolo como ssh o telnet son recurrentes al igual que con sus usuarios admin, root, cusadmin, support, etc, etc.


Para revisar los logs y verificar que realmente esta sucediendo podemos ejecutar el siguiente comando:

> /log print detail where topics=system,error,critical


Todos los intentos fallidos de ingreso, los podemos visualizar desde aquí.

Para poder chequear la configuración del registro de log podemos ejecutar lo siguiente:

> /system logging print

Para poder visualizar estos intentos en tiempo real cuando estamos conectados a la consola de comando de Router MikroTik podemos setearlo de la siguiente manera:

> /system logging set topics=critical action=echo

Para finalizar, simplemente me queda recomendarles que no descuiden este tipo de detalles, respecto a los intentos de fuerza bruta que pueden sufrir, no se olviden de cambiar y personalizar tanto los usuarios permitidos al sistema como así también sus contraseñas, de ser posible cambien los puertos por defecto de los servicios ssh y telnet y mantengan siempre un backup para poder realizar una continuidad de negocio casi de inmediato.

Patrocinado por L23 Tecno | Jujuy


Saludos!

Entradas populares