[ #mikrotik ][ #Routerboard ] サラッと書いたけど実は気をつけて欲しいセキュリティ設定。

    Related Posts Plugin for WordPress, Blogger...
    いつか、そのとき、あの場所で。 | [mikrotik][Routerboard] サラッと書いたけど実は気をつけて欲しいFirewallルール。 #routerboard #mikrotik /
    http://kometchtech.blog.fc2.com/blog-entry-1306.html

    以前上記のような記事を書いたのですが、少なくともRouterOS 6.13からはサービスを受け付けるアドレスを限定することが出来るようになっていました。

    例えば以下の様な感じになります。
    /ip service
    set telnet disabled=yes
    set ftp disabled=yes
    set www address=192.168.1.0/24
    set ssh address=192.168.1.0/24
    set www-ssl address=192.168.1.0/24 disabled=no
    set api disabled=yes
    set winbox address=192.168.1.0/24
    set api-ssl disabled=yes

    このようにaddress=<IPアドレス/サブネットマスク>を指定することで受け付けるIPアドレスレンジを限定することが出来ます。また、このアドレスには複数の設定を行うことが可能で、
    set www address=192.168.1.0/24,192.168.99.0/24

    のようにカンマ区切りで複数設定を行うことが可能です。

    以前はFirewallルールで限定する必要が有りましたが、少なくともサービス単位では、別途接続するIPアドレスレンジを限定設定することが出来るようになりました。
    ですので外からアクセス出来ないように、内側のIPアドレスを指定することでセキュリティを少しでも高めることが出来るでしょう。




    Pagination

    Trackback

    Trackback URL

    http://kometchtech.blog.fc2.com/tb.php/1503-93e25af7

    Comment

    Post Your Comment

    コメント登録フォーム
    公開設定

    Utility

    Profile

    kometch

    Author:kometch
    なんちゃってエンジニアです。
    2009年10月から業務都合により大阪勤務になりました。
    2010年1月、HYBRID W-ZERO3を購入しました。
    2010年11月、HTC Desire HDを購入しました。
    2012年2月、都内の会社に転職しました。
    2012年5月、HTC One Xを購入しました。
    2012年8月、事情により休職しました。
    2012年8月、SONY Xperia SXを購入しました。
    2013年1月、一身上の都合により退職しました。
    2014年3月、都内の会社に就職しました。
    2016年8月、HPC系の会社に転職しました。

    Amazonほしい物リスト
    何か問題などありましたら、こちらまで。 Twitter:@kometchtech follow us in feedly

    カレンダー

    05 | 2017/06 | 07
    - - - - 1 2 3
    4 5 6 7 8 9 10
    11 12 13 14 15 16 17
    18 19 20 21 22 23 24
    25 26 27 28 29 30 -

    全記事(数)表示

    全タイトルを表示

    バロメーター

    カテゴリー

    カテゴリークラウド

    アーカイブ

    検索フォーム

    FC2カウンター

    現在の閲覧者数

    現在の閲覧者数:

    Amazon アフィリエイト

    スポンサードリンク

    Latvia Time

    IPv4/IPv6

    月間ページランキング

    ブログパーツ

    サイトランキング

    スポンサードリンク