Amankan Mikrotik RouterOS dari resiko Vulnerable & Exploit

Belakangan ini semakin banyak ancaman keamanan yang menarget RouterOS, yang terbaru adalah:

https://github.com/tenable/routeros/tree/master/poc/bytheway

Strategi paling sederhana dan cukup efektif agar RouterOS yang kita gunakan lebih aman lakukan hal-hal sbb:

  1. Rubah port service standar , misal port www dari 80 menjadi 88 , port winbox dari 8291 menjadi 9182, port ssh dari 22 menjadi 2222, port telnet dari 23 menjadi 2323, port ftp dari 21 menjadi 2121
  2. Disable service yang tidak digunakan, misal service API jika tidak digunakna disable saja
  3. Batasi source IP yang boleh mengakses Winbox dengan cara isi kotak Available From: dengan ip atau network yang dapat dipercaya, dengan demikian RouterOS relative lebih aman dari serangan hacker dan orang-orang iseng yang penasaran dengan script exploit “bytheway” , caranya seperti pada gambar berikut