Zum Hauptinhalt springen

Brut-Force-Schutz auf Mikrotik: Maßnahmen und Einstellungen

Brute Force - dies ist eine Methode des Angriffs auf Informationssysteme, basierend auf dem Durchlaufen von Passwörtern. Im Falle eines Angriffs auf Mikrotik kann ein Angreifer versuchen, durch Erraten der Logins und Passwörter in das System einzudringen.

Um sich vor solchen Angriffen zu schützen, müssen bestimmte Maßnahmen und Einstellungen getroffen werden.

Erste Maßnahme - legen Sie komplexe Passwörter für den Zugriff auf das Mikrotik-Gerät fest. Verwenden Sie eine Kombination aus Buchstaben, Zahlen und Sonderzeichen. Ändern Sie außerdem regelmäßig Passwörter in komplexere Passwörter.

Zweite Maßnahme - beschränkung des Zugriffs auf das Gerät über die IP-Adresse. Sie können eine weiße Liste von IP-Adressen erstellen, von denen aus auf das Mikrotik-Gerät zugegriffen werden kann. Dies trägt dazu bei, dass nur autorisierte IP-Adressen auf das System zugreifen können.

Dritte Maßnahme - verwenden Sie das Sperrsystem nach mehreren fehlgeschlagenen Anmeldeversuchen. Sie können Mikrotik so konfigurieren, dass die IP-Adresse nach mehreren fehlgeschlagenen Anmeldeversuchen automatisch blockiert wird. Dies verhindert die Möglichkeit eines Brutforceangriffs, da es für einen Angreifer schwierig sein wird, weiterhin Passwörter zu durchlaufen.

Vierte Maßnahme - überwachung der Protokolle. Überprüfen Sie die Zugangsprotokolle und erkennen Sie verdächtige Aktivitäten. Wenn Sie mehrere fehlgeschlagene Anmeldeversuche von derselben IP-Adresse finden, achten Sie darauf, Maßnahmen zu ergreifen, um weitere Sicherheitsvorkehrungen zu treffen.

Die Implementierung dieser Maßnahmen und Einstellungen hilft Ihnen, Ihr Mikrotik-Gerät vor Brutforceangriffen zu schützen und Ihr Informationssystem zu schützen.

Wichtige Maßnahmen zum Schutz vor Brutphorus

  1. Ändern des Standardkennworts: Der erste Schritt zur Sicherheit Ihres Routers sollte darin bestehen, das Standardkennwort zu ändern, das während der Produktion festgelegt wurde. Verwenden Sie ein komplexes Passwort, das aus einer Kombination aus Buchstaben, Zahlen und Sonderzeichen besteht.
  2. Zugriff auf SSH und Telnet einschränken: Deaktivieren Sie den Zugriff auf SSH und Telnet vom externen Netzwerk aus und beschränken Sie ihn nur auf interne Geräte. Dies verhindert unbefugten Zugriff und verringert die Möglichkeit eines Brutphorusangriffs.
  3. Firewall verwenden: Die Konfiguration der Firewall auf dem Mikrotik-Router kann helfen, verdächtigen Datenverkehr zu blockieren und Beschränkungen für die IP-Adressen anzuwenden, von denen die Angriffe ausgehen. Konfigurieren Sie Regeln, um den Zugriff nur auf vertrauenswürdige IP-Adressen einzuschränken.
  4. Verwenden von IP-Service-Telnet, IP-Service-SSH oder IP-Service-WINBOX: IP-Service-Telnet, IP-Service-SSH und IP-Service-WINBOX sind spezielle Funktionen des Mikrotik Routers, mit denen Sie den Zugriff auf Telnet, SSH oder Winbox von bestimmten IP-Adressen aus einschränken können. Verwenden Sie diese Funktionen, um den Zugriff auf die Routerverwaltung einzuschränken.
  5. Starke Passwörter verwenden: Verwenden Sie komplexe und eindeutige Kennwörter für alle Konten, insbesondere für administrative Konten. Kombinationen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen machen es schwieriger, Ihr Passwort zu knacken.
  6. Überwachen von Authentifizierungsprotokollen: Führen Sie eine regelmäßige Überwachung der Authentifizierungsprotokolle durch, um verdächtige Anmeldeversuche zu verfolgen. Die schnelle Erkennung eines Angriffs ermöglicht es Ihnen, schnell die notwendigen Maßnahmen zu ergreifen und das Eindringen von Eindringlingen zu verhindern.

Die Einhaltung dieser Schlüsselmaßnahmen wird dazu beitragen, die Sicherheit Ihres Mikrotik-Routers erheblich zu erhöhen und das Risiko eines Brut-Force-Angriffs zu reduzieren.

Aktivieren des Zugriffs-Einschränkungsmechanismus

Für den Brut-Force-Schutz kann der Zugangsbeschränkungsmechanismus an Mikrotik aktiviert werden. Dadurch wird die Anzahl der Anmeldeversuche von einer einzelnen IP-Adresse innerhalb eines bestimmten Zeitraums begrenzt.

Um den Zugriffsbeschränkungsmechanismus zu aktivieren, müssen Sie:

  1. Öffnen Sie den Konsolenzugriff auf den Router über ein Terminal oder SSH.
  2. Gehen Sie zu IP-Service-Einstellungen> Services.
  3. Wählen Sie das Protokoll aus, für das Sie die Zugriffsbeschränkung aktivieren möchten (z. B. SSH).
  4. Setzen Sie im Abschnitt "Access" ein Häkchen in das Feld "Address list".
  5. Änderungen speichern.

Nach der Aktivierung des Zugriffseinschränkungsmechanismus überwacht Mikrotik die Anzahl der Anmeldeversuche von einer einzelnen IP-Adresse in einem festgelegten Zeitraum. Wenn das angegebene Limit überschritten wird, blockiert der Router den Zugriff von dieser IP-Adresse für eine bestimmte Zeit.

Die Aktivierung des Zugriffsbeschränkungsmechanismus hilft, die Sicherheit Ihres Netzwerks zu erhöhen und den Router vor Brut-Force-Angriffen zu schützen.

Verwenden komplexer Passwörter

Hier sind einige Richtlinien zum Erstellen komplexer Kennwörter:

  1. Verwenden Sie eine Kombination aus Klein- und Großbuchstaben.
  2. Fügen Sie Sonderzeichen wie !, @, #, $.
  3. Verwenden Sie Zahlen.
  4. Erstellen Sie ein Kennwort, das mindestens 8 Zeichen lang ist.
  5. Vermeiden Sie offensichtliche Kombinationen wie aufeinanderfolgende Zahlen oder Tastaturmuster.

Es wird auch nicht empfohlen, persönliche Informationen wie Geburtsdaten oder Kindernamen als Passwörter zu verwenden, da diese Daten von einem Angreifer leicht erraten werden können.

Außerdem ist es wichtig, unterschiedliche Passwörter für verschiedene Geräte und Dienste zu verwenden. Wenn eines Ihrer Kennwörter kompromittiert wird, kann ein Angreifer nicht auf alle Ihre Geräte und Dienste zugreifen.

Es ist eine gute Praxis, Passwörter regelmäßig zu ändern. Ändern Sie Ihre Passwörter mindestens einmal alle paar Monate, um das Risiko eines Einbruchs zu verringern.

Die Verwendung komplexer Passwörter ist ein wichtiger Bestandteil der Mikrotik-Sicherheit und schützt Ihr Gerät vor unbefugtem Zugriff.

Blockieren verdächtiger IP-Adressen

Um Ihr Netzwerk vor Brut-Force-Angriffen auf Mikrotik zu schützen, können Sie die Methode zum Blockieren verdächtiger IP-Adressen verwenden. Mit dieser Methode können Sie automatisch IP-Adressen blockieren, die zu oft oder zu intensiv versuchen, eine Verbindung zu Ihrem Router herzustellen.

Zunächst müssen Sie die Parameter definieren, mit denen verdächtige IP-Adressen ermittelt werden. Sie können beispielsweise Adressen als verdächtig betrachten, die innerhalb von 1 Minute mehr als 5 Mal versuchen, sich mit dem Router zu verbinden. Oder Adressen, von denen in den letzten 10 Minuten mehr als 100 Verbindungsversuche eingegangen sind.

Nachdem Sie die Einstellungen festgelegt haben, müssen Sie die Firewall-Regeln auf Mikrotik konfigurieren, um verdächtige IP-Adressen zu blockieren. Dazu können Sie eingehende Datenverkehrsfilter und Adresslisten verwenden, die Sie blockieren möchten.

Beispiel für die Konfiguration von Firewallregeln:

  • add action=drop chain=input comment="Block suspicious IP addresses" src-address-list=suspicious_ips

Hier ist "suspicious_ips" die Liste der Adressen, die Sie blockieren möchten. Sie können eine Liste in Firewall - Adresslisten erstellen.

Um verdächtige IP-Adressen automatisch zur Liste hinzuzufügen, können Sie die Mikrotik-Zähler verwenden. Mit den Leistungsindikatoren können Sie die Anzahl der Verbindungen von jeder IP-Adresse zählen. Wenn die Anzahl der Verbindungen die von Ihnen festgelegten Grenzwerte überschreitet, wird die IP-Adresse zur Liste der verdächtigen hinzugefügt.

Beispiel für die Konfiguration von Zählern:

  • add action=add-dst-to-address-list address-list=suspicious_ips address-list-timeout=1d chain=input comment="Count suspicious IP connections" connection-state=new dst-limit=50/15s

Hier erstellen wir einen Zähler, der die Anzahl der Verbindungen von jeder IP-Adresse zählt und die IP-Adresse zur Liste der verdächtigen hinzufügt, wenn die Anzahl der Verbindungen innerhalb von 15 Sekunden 50 überschreitet. Nachdem die IP-Adresse zur Liste hinzugefügt wurde, wird sie durch eine Firewall-Regel blockiert.

Wenn Sie verdächtige IP-Adressen blockieren, wird die Sicherheit Ihres Netzwerks durch Mikrotik erheblich verbessert und es vor Brutphor-Angriffen geschützt.

Konfigurieren des Netzwerkfilters

Mikrotik kann einen Überspannungsschutz verwenden, der verdächtige IP-Adressen blockiert, um sie vor Brutphorus zu schützen. Führen Sie dazu die folgenden Schritte aus:

  1. Öffnen Sie die Mikrotik-Konsole und melden Sie sich an.
  2. Gehen Sie zum Menü "IP" und wählen Sie "Firewall".
  3. Klicken Sie im geöffneten Fenster auf die Registerkarte "Filterregeln".
  4. Klicken Sie auf "Add New", um eine neue Regel zu erstellen.
  5. Wählen Sie im Feld "Chain" die Option "input" oder "forward", je nachdem, wo sich Ihr Gerät im Netzwerk befindet.
  6. Im Feld "Src. Address" Geben Sie die IP-Adresse oder das Subnetz ein, das Sie blockieren möchten. Sie können mehrere Adressen oder Subnetze durch Kommas getrennt angeben.
  7. Wählen Sie im Feld "Aktion" die Option "drop" aus, um verdächtige IP-Adressen zu blockieren.
  8. Klicken Sie auf "OK", um die Änderungen zu speichern.

Nachdem Sie diese Schritte ausgeführt haben, blockiert der Überspannungsschutz eingehende oder weitergeleitete Pakete von den angegebenen IP-Adressen. Dies wird dazu beitragen, Ihr Netzwerk vor Brutforceangriffen zu schützen und die Sicherheit von Mikrotik zu erhöhen.