karashchuk.com » Бібліотека Знань » Hardware » Mikrotik : ssh : сменить порт (22 по умолчанию) на другой

Hardware : Mikrotik : ssh : сменить порт (22 по умолчанию) на другой

Если не сменить порт по умолчанию, то через определённое время всевозможные бабуины будут пытаться подобрать пароли. Ещё это можно назвать защитой от SSH Brute Force атаки на MikroTik RouterOS. Лично я поступил как можно проще, а именно - сменил порт который ssh/sftp используется по умолчанию - 22.
Если Вы зашли через winbox, выбираете New Terminal, открывается окошко, в котором вводите:

/ip service edit ssh value-name=port

жмёте enter и открывается окно редактора, в котором будет 22, меняете на любой другой, например 2222. Чтобы сохранились Ваши изменения - жмёте на Ctrl+O.

Вот и всё, теперь ssh/sftp порт будет жить на указанном Вами порту.


ps: Есть ещё варианты проброса через firewall, но считаю зачем усложнять то, чего и так достаточно. Для особ с паранаидальными наклонностями, можно например использовать PORT KNOCKING IN MIKROTIK.

2016-01-07 20:54, author Андрей
Спасибо, что помогли. Сегодня сменил порт, а то действительно народу стучиться много
Вы только посетили наш сайт, КОММЕНТИРОВАНИЕ будет доступно через несколько минут.
возможно у Вас отключен javascript, если включен - просто обновите страницу