Mikrotik Port Knocking
โดยปกติการจัดการเรื่องความปลอดภัยในการเข้าไปจัดการ mikrotik ผ่านการ remote เราจะใช้วิธี ดังนี้
1. การปิด service โดยเลือกปิดทั้งหมดแล้วเปิดเฉพาะที่จะเป็นต้องใช้เช่น winbox หรือ web พร้อมกับเปลี่ยน Port Default ไปเป็น port อื่น เช่น 8292 หรือ 81 ตามลำดับ(Menu IP –> Services)
2. ระบุ Management IP Address List ว่า เครื่องคอมพิวเตอร์ที่จะเข้าหา mikrotik ได้นั้น source ip address จะต้องมาจากกลุ่ม Management IP Address List เท่านั้น (Menu IP –>Firewall Rule)
นอกจากนี้ยังมีอีกหนึ่งวิธีในการเพิ่มความปลอดภัยในการ remote เข้าหา mikrotik คือการทำ Port Knocking โดยใช้หลักการคือการเปิด port บน firewall ชั่วคราวตามระยะเวลาที่เรากำหนด โดยเราเองจะต้องทำการสร้าง connection เข้ามาหา mikrotik ให้ถูกต้องตามเงื่อนไขที่เรากำหนดก่อน แล้วถึงจะสามารถเข้ามาจัดการอุปกรณ์ได้ (โดย connection ดังกล่าวสามารถเป็น Port ใดๆบน Protocol TCP,UDP,ICMP ก็ได้ตามที่เราต้องการกำหนด)
ลองทดสอบใช้งานกันดูนะครับ script
/ ip firewall filter
add chain=input src-address-list=safe action=accept
add chain=input protocol=tcp dst-port=1337 action= add-src-to-address-list address-list=temp address-list-timeout=15s comment=”add IP to temp group 15 sec”
add chain=input protocol=tcp dst-port=7331 src-address-list=temp action=add-src-to-address-list address-list=safe address-list-timeout=15m comment=”add IP to safe group 15 min”
add chain=input action=drop
โดยฝั่งของเครือง client สามารถใช้ tool ที่ชือ knock แล้ว run command เพื่อส่ง connection เข้ามาตามภาพนะครับ
http://wiki.mikrotik.com/wiki/Port_Knocking
หลักการทำงานของ Port Knocking