نمایش نتایج: از شماره 1 تا 8 از مجموع 8
سپاس ها 19سپاس
  • 5 توسط j_p
  • 2 توسط Akhoond
  • 5 توسط j_p
  • 1 توسط j_p
  • 1 توسط j_p
  • 1 توسط j_p
  • 2 توسط paravand20
  • 2 توسط mehrzadmo

موضوع: تاپیک امنیت در روتر های میکروتیک

  
  1. #1
    j_p
    j_p آنلاین نیست.
    نام حقيقي: جواد پورفرهاد

    عضو عادی شناسه تصویری j_p
    تاریخ عضویت
    May 2013
    محل سکونت
    آبادان
    نوشته
    243
    سپاسگزاری شده
    139
    سپاسگزاری کرده
    86

    تاپیک امنیت در روتر های میکروتیک

    از دوستانی که در میکروتیک سر رشته دارن مانند آقا مهرزاد ( مدیر بخش میکروتیک) ، آقای نحوی و ... خواهش دارم تجارب خودشون رو تو زمینه امنیت میکروتیک و راه کار های مقابله با حملات رو تو این تاپیک مطرح کنن حالا چه ابتکاری باشه و چه لینک ویکی میکروتیک
    همچنین برخی از توصیه های خود میکروتیک در قبال امنیت مرد بررسی قرار بدن که آیا کاربردی بوده؟
    ممنون از همه

    - - - ادامه - - -

    به فرض مثال من برای جلو گیری از حملات برات فورس از پورت ناکینگ لستفاده میکنم که تا بحال کار ساز بوده

    پورت ناکینگ به این شکله که توی فایروال از تو جدول فیلتر چند رول سریال با استفاده از آدرس لیست ها بصورت چند مرحله ای مینویسید که پورت دلخواه برای ایپی شما باز شه
    http://wiki.mikrotik.com/wiki/Port_Knocking



    موضوعات مشابه:
    ویرایش توسط j_p : 2014-04-03 در ساعت 04:23 PM
    mehrzadmo، Akhoond، taghikarim و 2 نفر دیگر سپاسگزاری کرده‌اند.

  2. #2
    نام حقيقي: Moin Tavasol

    عضو عادی
    تاریخ عضویت
    Nov 2008
    محل سکونت
    Teh
    نوشته
    89
    سپاسگزاری شده
    21
    سپاسگزاری کرده
    64
    سلام

    من هم موافقم .
    اما به نظرم یه داکیومنتی به همراهش باشه بدی نیست
    من همین موردی که جناب پور فرهاد فرمودند رو نفهمیدم ، اما هیچ وقت روم نخواهد شد که بخوام ییشتر بازش کنند ، اما اگه داکیومنت هم باشه ، حتما می خونم تا بفهمم .

    مرسی


    zovareh و nahvi18 سپاسگزاری کرده‌اند.

  3. #3
    j_p
    j_p آنلاین نیست.
    نام حقيقي: جواد پورفرهاد

    عضو عادی شناسه تصویری j_p
    تاریخ عضویت
    May 2013
    محل سکونت
    آبادان
    نوشته
    243
    سپاسگزاری شده
    139
    سپاسگزاری کرده
    86
    داکیومنت رو گداشتم
    Port Knocking - MikroTik Wiki

    -

    - - - ادامه - - -

    برای جلو گیری از حملات DOC

    http://wiki.mikrotik.com/wiki/DoS_attack_protection

    من اینو تست کردم syn flood جواب داد اما بقیه حملات DOC و یا DDOC رو اگه کسی تست کرده بنویسه(ping flood , ...)
    فکر میکنم این نوع اتک برای سرویس دهندگان اینترنت بیشتر حساس باشه


    mehrzadmo، Akhoond، paravand20 و 2 نفر دیگر سپاسگزاری کرده‌اند.

  4. #4
    j_p
    j_p آنلاین نیست.
    نام حقيقي: جواد پورفرهاد

    عضو عادی شناسه تصویری j_p
    تاریخ عضویت
    May 2013
    محل سکونت
    آبادان
    نوشته
    243
    سپاسگزاری شده
    139
    سپاسگزاری کرده
    86
    پیدا کردن صفحه کانفیگ روتر میکروتیک در گوگل
    Intitle:"RouterOS router configuration page"
    این عنوان برای همه ورژن های میکروتیک یکسان هست
    برای مقابله با آن میتوانید کانفیگ پیج روتر رو ببندید


    nahvi18 سپاسگزاری کرده است.

  5. #5
    j_p
    j_p آنلاین نیست.
    نام حقيقي: جواد پورفرهاد

    عضو عادی شناسه تصویری j_p
    تاریخ عضویت
    May 2013
    محل سکونت
    آبادان
    نوشته
    243
    سپاسگزاری شده
    139
    سپاسگزاری کرده
    86
    کمی بیشتر فکر کنیم به راحتی میشود از روی رنج آیپی و ورژن روتر هدف را مشخص کرد
    مثال ساده
    روتر شما ورژن 5.0rc1 و رنج آیپی شما دارای عدد 213 باشد
    به شکل زیر در گوگل صفحه روترتان پیدا میشود
    intitle:"routeros router configuration" v5.0rc1 inurl:213


    ویرایش توسط j_p : 2014-04-03 در ساعت 07:03 PM
    nahvi18 سپاسگزاری کرده است.

  6. #6
    j_p
    j_p آنلاین نیست.
    نام حقيقي: جواد پورفرهاد

    عضو عادی شناسه تصویری j_p
    تاریخ عضویت
    May 2013
    محل سکونت
    آبادان
    نوشته
    243
    سپاسگزاری شده
    139
    سپاسگزاری کرده
    86
    تغییر نام کاربری admin
    نام کاربری را حتما از تغییر دهید زیرا حملات برات فورس را برای نفوذگر ساده میسازد

    در نصب هات اسپات هم بعد از نصب حتنا اون یوزر admin بدون پسورد رو پاک کنید ( جاهایی دیدم که پاک نکردن)

    - - - ادامه - - -

    بک آپ های روتر خود را در جای امن ذخیره کنید

    برخی از سایت های هکری از روی بک آپ پسورد رو به متقاضی میفروشند.


    paravand20 سپاسگزاری کرده است.

  7. #7
    نام حقيقي: kaRim ParaVand

    عضو ویژه شناسه تصویری paravand20
    تاریخ عضویت
    Nov 2010
    محل سکونت
    Busher
    نوشته
    1,324
    سپاسگزاری شده
    1231
    سپاسگزاری کرده
    786
    نوشته های وبلاگ
    1
    نصیحت مهندس مقدس به من کردن :
    سرویس هایی که فکر می کنید مورد نیاز نیستن رو غیر فعال کنید مثلا تلنت / پورت وین باکس رزو تغییر بدید / یورز ادیمن خود میکروتیک را READ ONLY کنید
    اگر تلنت رو فعال می کنید فقط به یه ای پی های خاصی اجازه بدید /


    mehrzadmo و j_p سپاسگزاری کرده‌اند.

  8. #8
    نام حقيقي: مهرزاد مقدس

    عضو ویژه/سرپرست بخش‌های Mikrotik و Wireless
    تاریخ عضویت
    Sep 2006
    محل سکونت
    فارس
    نوشته
    4,383
    سپاسگزاری شده
    4620
    سپاسگزاری کرده
    2290
    نوشته های وبلاگ
    6
    نصیحت مهندس مقدس به من کردن
    مهندس جان نصیحت نیست ما خدمت شما درس پس میدیم .

    من کتاب امنیت در مسیر یاب های میکروتیک آقای فخر رحیمی رو پیشنهاد میدم . اگر وقت شد توی این هفته سعی می کنم یه سری مطلب در این مورد بزارم توی وبلاگ .


    paravand20 و j_p سپاسگزاری کرده‌اند.

کلمات کلیدی در جستجوها:

امنیت در روترهای میکروتیک

پیدا کردن ادمین پیج میکروتیک

امنیت روتر

پاک کردن ادرس لیست در میکروتیک

امنیت در میکروتیک

ویکی میکروتیک

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •