RouterOSのセキュリティチェックは忘れずに。

Pocket

ちょっと前にこんなTweetが。

ということで、RouterOSは導入時はセキュリティに対して、なんら設定は行われていません。

ということでこのあたりの設定を気をつければいいんじゃないかなと思います。

IP>Firewall>Filterでルールを一つ一つ設定し、セキュリティを高めるのはもちろん大事ですが、基本的なサービスについては、こちらからも設定ができます。

IP>Serviceから、RouterOSで起動しているサービスのセキュリティ設定が行なえます。

ここから設定できるのは、「api」、「api-ssl」、「ftp」、「ssh」、「telnet」、「winbox」、 「www」、「www-ssl」になります。筆者はapiやftp、telnetなどは使用しないので、disable(無効化)にしています。

またアクセス元の制限なども出来ます。

CLIから設定するとこんな感じですね。

ちなみにTips扱いになりますが、SSHについては強度を高めたり、鍵サイズを変更することも出来ます。こちらの設定は今のところCLIからのみになるはずです。

 

Pocket