چطور پورت های پیش فرض MikroTik RouterOS رو تغییر بدیم

da86d8b7d988d8b1 d9bed988d8b1d8aa d987d8a7db8c d9bedb8cd8b4 d981d8b1d8b6 mikrotik routeros d8b1d988 d8aad8badb8cdb8cd8b1 d8a8d8afdb8cd985

شرکت MikroTik دیروز برای مشتریانش یه ایمیل ارسال کرده و راجع به یه botnet بهشون هشدار داده که در سطح اینترنت گسترده شده و IP ها رو اسکن میکنه تا RouterOS هایی که پورت های 80 و یا 8291 روشون باز هست رو پیدا کنه. در ROS از پورت 80 به صورت پیش فرض برای WWW که WebFig باهاش کار میکنه و از پورت 8291 به صورت پیش فرض برای Winbox استفاده میشه.

این botnet سعی میکنه تا با پیدا کردن ROS هایی که این پورت هاشون باز هست از یه نفوذ پذیری که البته تقریباً یک سال پیش توسط شرکت میکروتیک برطرف شده، استفاده کنه. با توجه به اینکه این حفره امنیتی در نسخه 6.38.5 از RouterOS برطرف شده (اگه در bugfix هستید این مشکل در 6.37.5 برطرف شده)، اگر از این نسخه یا یه نسخه بالاتر استفاده می کنید مشکلی ندارید اما اگر از نسخه پایین تری استفاده می کنید مسلماً پیشنهاد اول من استفاده از نسخه های جدید هست ولی اگر به دلیلی امکان استفاده از نسخه های بالاتر از نسخه های فوق الذکر رو ندارید باید پورت های مربوط به این سرویس ها رو تغییر بدید. به همین دلیل من تصمیم گرفتم تا این پست رو بنویسم تا هم در این مورد اطلاع رسانی بشه و هم نحوه تغییر پورت ها برای جلوگیری از مشکل، سهل الوصول تر بشه.

برای اطلاعات بیش تر راجع به این اتفاق می تونید به این صفحه در وب سایت شرکت MikroTik مراجعه کنید.

من به عنوان یه پیشگیری امنیتی همواره تغییر پورت های پیش فرض، بخصوص در مورد سرویس هایی که امکان مدیریت یه دستگاه شبکه رو فراهم میکنن، توصیه می کنم.

خب بریم به سراغ نحوه تغییر پورت های پیش فرض در ROS.

توجه مهم: قبل از تغییر پورت دقت کنید که Firewall مانع اتصال شما به پورت جدید نمیشه.

اگر از Winbox استفاده می کنید به قسمت IP>Services برید و پورت ها رو از اونجا تغییر بدید.

اگر از Command Line استفاده میکنید از این دستورات استفاده کنید:

/ip service www set port= /ip service winbox set port=

دقت کنید که پورت های دلخواه خودتون رو بایستی مقابل علامت مساوی بنویسید.

ضمناً توجه بفرمایید که اگر آدرس آی پی Mikrotik RouterOS من 192.168.100.1 باشه و به عنوان پورت Winbox عدد 4569 رو وارد کرده باشم برای اتصال به ROS خودم داخل Winbox در بخش Connect To بایستی 192.168.100.1:4569 رو وارد کنم.

امیدوارم این پست بتونه برای همکاران و همراهان عزیز مفید واقع بشه.

 

نوشته های مشابه

splunk enterprise 9 0 0 1 5

Splunk Enterprise 9.2.0.1 +ES

MdaemonLogo2 Cmflgf

Alt-N MDaemon 23.5.0

veeambackup replication 11 0 1 1261 20220302 2

Veeam Backup & Replication 12.1.0.2131

vmware vcenter server 7 0 u2d 6 7 u3o 6 5u3q 2

VMware vCenter Server 7.0U3p