Zabezpečení WEB Administrace

[Zdeněk]

Zdravím všechny, jeden skromný dotaz: jak lze zajistit přístup na Mikrotik přes WEB, aby do něj nemohl vlézt kdo si zamane. je tam sice nějaký Login a Heslo, ale když kliknu na grafy - tak vidím grafy, přes telnet : setup, a jsem tam - dost nebezpečné. Jasné, že lze nastavit pravidlo FW, ale co s tím pokud se za jednou veř. IP skrývá mimo administrátora, ještě více uživatelů- zkoušel jsem přes porty, ale nastavení src.port- nepřipojí vůbec - ani WEB ani Winbox. Díky za případné rady.

[skrebon]

Zdravím všechny, jeden skromný dotaz: jak lze zajistit přístup na Mikrotik přes WEB, aby do něj nemohl vlézt kdo si zamane. je tam sice nějaký Login a Heslo, ale když kliknu na grafy - tak vidím grafy, přes telnet : setup, a jsem tam - dost nebezpečné. Jasné, že lze nastavit pravidlo FW, ale co s tím pokud se za jednou veř. IP skrývá mimo administrátora, ještě více uživatelů- zkoušel jsem přes porty, ale nastavení src.port- nepřipojí vůbec - ani WEB ani Winbox. Díky za případné rady.

Bud nastavit limity na pocet pripojeni v nejaku stanovenu dobu a pretecene pripojenia dat do black listu alebo zakazat web rozhranie. I tak k nicomu uzitocnemu nie je(mimo stiahnutia winboxu)

Tomu telnet+setup opravdu nerozumim, to snad ...

[Zdeněk.hb]

Možná efektivnější je omezit na určitou IP adresu, nebo rozsah IP adres.
Já ještě mením port na kterém WEB administrace běží. Místo portu 80 používám něajký jiný

[kuba_lysa]

Používej SSH

[Karel Půček]

Pánové, ten přístup ke grafům je vážná věc, co je komu do toho, jaký mám trafik a povolené rychlosti, že. Též medituju, aby se každý dostal jen ke svému grafu. V síti mám lidi, kteří běžně skenujou okolní stroje aj s portama, u nás sem s přesunutím portu na jiný prostě neuspěl. To SSH jsem nepochopil, je to jen šifrování přenosu, ne?

[skrebon]

Též medituju, aby se každý dostal jen ke svému grafu.

Snad nie grafy ukladane v MT ?

[Karel Půček]

Jásně, prostě se k nim dostane každý nebo volbou, ale ne cíleně. Ale moc sem nad tím nehloubal.