1
Sítě / Re:SSH na Mikrotik s tunelováním do LAN
« kdy: 13. 06. 2024, 07:56:15 »
Ještě k tématu - pokud by to také někdo řešil. Doporučuji si v Mikrotiku vytvořit na SSH samostatného uživatele a odebrat mu v routeru všechna práva vč. čtení a samozřejmě zápisu. Povolit pouze přihlášení přes konzoli, SSH a maximálně reboot routeru, nic víc. Ostatním uživatelům, kteří mohou nastavovat switch / router potom naopak SSH zakázat. Tohle má Mikrotik docela propracované a snad je to i další ochrana, pokud by se přes SSH povedlo (třeba v případě přihlašování přes hesla) do zařízení přihlásit nějakému utočníkovi. Pokud nebude znát topologii vnitřní sítě a adresy a porty v LAN, tak nic nemůže napáchat. Navíc na těch vnitřních zařízeních mohou být další ochrany. Dále Mikrotik nabízí různé "chytré blacklisty" atd. Na to, jak je to levné zařízení, ho mám rád. Samozřejmě nejbezpečnější je přihlašování s klíči...ale to také úplně vždy nejde aplikovat a navíc i klíče se dají ukradnout.