Voltar para o blogSegurança e Privacidade

Como Bloquear Acesso SSH ao Roteador Mikrotik Pelo Firewall

8 min de leitura
Como Bloquear Acesso SSH ao Roteador Mikrotik Pelo Firewall
Publicidade

Para bloquear o acesso SSH ao roteador Mikrotik pelo firewall, é necessário configurar regras de segurança no próprio roteador.

Publicidade
Como Bloquear Acesso SSH ao Roteador Mikrotik Pelo Firewall

Entendendo a Importância da Segurança do Roteador

A segurança do roteador é fundamental para garantir a proteção da rede e dos dispositivos conectados.

Um roteador desprotegido pode ser vulnerável a ataques cibernéticos e acessos não autorizados.

Consequências de um Roteador Desprotegido

Um roteador desprotegido pode levar a consequências graves, como perda de dados, roubo de informações e danos à rede.

Além disso, um roteador desprotegido pode ser utilizado como um ponto de entrada para ataques cibernéticos mais amplos.

Benefícios da Segurança do Roteador

A segurança do roteador pode trazer benefícios significativos, como proteção contra ataques cibernéticos e acessos não autorizados.

Além disso, a segurança do roteador pode ajudar a garantir a estabilidade e a confiabilidade da rede.

Como Mudar a Porta no Winbox Passo a Passo

Para mudar a porta no Winbox, é necessário acessar o roteador Mikrotik e seguir as instruções passo a passo.

Isso ajudará a evitar acessos não autorizados e melhorar a segurança da rede.

Passos para Mudar a Porta no Winbox

Para mudar a porta no Winbox, siga os passos abaixo:

1. Acesse o roteador Mikrotik via Winbox.

Configurando a Nova Porta

2. Navegue até a seção de configuração do Winbox.

3. Selecione a opção "Porta" e digite a nova porta desejada.

Verificando a Conexão

4. Clique em "Aplicar" para salvar as alterações.

5. Verifique se a conexão está funcionando corretamente com a nova porta.

Publicidade

Configurando o Firewall do Roteador Mikrotik

Configuração de Rede

O firewall do roteador Mikrotik pode ser configurado para bloquear acessos não autorizados e melhorar a segurança da rede.

É importante configurar regras de segurança para evitar acessos indevidos ao roteador e à rede.

Tipos de Regras de Segurança

Existem vários tipos de regras de segurança que podem ser configuradas no firewall do roteador Mikrotik, incluindo:

1. Regras de bloqueio de IP: permitem bloquear acessos de IPs específicos.

Configurando Regras de Bloqueio de IP

2. Regras de porta: permitem bloquear acessos a portas específicas.

3. Regras de protocolo: permitem bloquear acessos a protocolos específicos.

Exemplo de Configuração de Regra de Segurança

Para configurar uma regra de segurança, siga os passos abaixo:

1. Acesse o menu de configuração do firewall.

2. Clique em "Nova Regra" e selecione o tipo de regra desejada.

Aplicando a Regra de Segurança

3. Configure as opções da regra, como o IP ou a porta a ser bloqueada.

4. Clique em "Aplicar" para salvar a regra.

Tabela de Configurações de Segurança

Configuração Descrição
Porta SSH Define a porta utilizada para acessar o roteador via SSH
Firewall Configura regras de segurança para bloquear acessos não autorizados
Autenticação Define o método de autenticação utilizado para acessar o roteador

Dicas de Segurança para o Roteador Mikrotik

Dica DomineTec: É importante manter o firmware do roteador atualizado e configurar regras de segurança para evitar acessos não autorizados.

Dicas Adicionais de Segurança

Além disso, é importante:

1. Utilizar senhas fortes e únicas para o roteador e os dispositivos conectados.

Importância de Senhas Fortes

Publicidade

2. Manter o sistema operacional e os aplicativos atualizados.

3. Utilizar um firewall e um antivírus para proteger a rede e os dispositivos.

Utilizando Firewall e Antivírus

4. Realizar backups regulares dos dados importantes.

5. Monitorar a rede e os dispositivos para detectar possíveis ameaças.

Passos para Bloquear Acesso SSH ao Roteador Mikrotik Pelo Firewall

  1. Acesse o roteador Mikrotik via Winbox
  2. Navegue até a seção de configuração do firewall
  3. Crie uma regra de segurança para bloquear acessos não autorizados
  4. Configure a regra de segurança para bloquear acessos SSH
  5. Salve as alterações e reinicie o roteador
Segurança de Conexão

Além disso, é importante lembrar que uma casa inteligente sem internet pode ser mais segura, pois não está conectada à internet.

Outra dica é ligar o roteador na bateria em caso de falta de energia, para garantir a continuidade da conexão.

Para quem utiliza o sistema UniFi, é importante configurar as regras de segurança para evitar acessos não autorizados.

Configuração de Regras de Firewall para Acesso SSH

Para bloquear o acesso SSH ao roteador Mikrotik, é fundamental criar regras no firewall que especifiquem quais conexões devem ser permitidas ou rejeitadas.

As regras podem ser configuradas na interface gráfica do Mikrotik ou através do terminal. A configuração via terminal é mais eficiente para administradores experientes.

  • Exemplo de regra para bloquear SSH:
  • /ip firewall filter add chain=input protocol=tcp dst-port=22 action=drop
Publicidade

Esta regra impedirá qualquer tentativa de conexão SSH ao roteador. Recomenda-se sempre testar as regras após a aplicação.

Monitoramento de Logs e Auditoria de Segurança

Após a configuração das regras de firewall, é essencial monitorar logs para identificar tentativas de acesso indesejado.

O Mikrotik permite a visualização de logs em tempo real, o que ajuda na auditoria da segurança da rede.

  • Como visualizar logs:
  • /log print

Além disso, é possível direcionar logs para um servidor syslog para uma análise mais aprofundada e armazenamento a longo prazo.

Implementação de VPN para Acesso Remoto Seguro

Outra estratégia eficaz é implementar uma VPN para permitir o acesso remoto seguro ao roteador.

Com uma VPN, o tráfego SSH pode ser encapsulado, garantindo que apenas usuários autorizados possam acessar o roteador.

  • Protocolos recomendados:
  • IPSec
  • PPTP
  • L2TP

Esses protocolos oferecem diferentes níveis de segurança e performance, sendo o IPSec geralmente o mais recomendado para ambientes corporativos.

Configuração de Endereçamento IP e Segmentação de Rede

A segmentação adequada da rede pode reduzir a superfície de ataque e melhorar a segurança geral.

Dividir a rede em sub-redes pode evitar acessos não autorizados ao roteador por meio de um controle mais rigoroso sobre quem pode acessar cada parte da rede.

Sub-rede Descrição
192.168.1.0/24 Rede interna para dispositivos de usuários
192.168.2.0/24 Rede para dispositivos IoT

Utilizar VLANs também pode ser uma boa prática para isolar o tráfego e melhorar a segurança do roteador.

Práticas Recomendadas de Segurança em Mikrotik

Publicidade

Além de bloquear o acesso SSH, várias práticas devem ser implementadas para garantir a segurança do roteador Mikrotik.

Entre elas, a utilização de senhas fortes e a atualização regular do firmware são cruciais.

  • Práticas recomendadas incluem:
  • Desativar serviços desnecessários
  • Habilitar autenticação de dois fatores
  • Usar listas de controle de acesso (ACL)

Essas medidas ajudam a proteger o roteador contra ataques e vulnerabilidades comuns.

Configuração de Regras de Firewall Específicas para SSH

Para bloquear o acesso SSH ao roteador Mikrotik, é necessário criar regras de firewall específicas. Essas regras podem ser configuradas no menu de firewall na interface do Mikrotik.

  • Passo 1: Acesse o menu "IP" e selecione "Firewall".
  • Passo 2: Vá para a aba "Filter Rules" e clique em "Add".
  • Passo 3: Configure a regra com as seguintes opções:
Campo Valor
Chain Input
Protocol tcp
Dst. Port 22
Action Drop

Após adicionar a regra, o acesso SSH ao roteador será bloqueado. Verifique se a regra está na posição correta na lista, pois a ordem das regras é crucial para o funcionamento adequado do firewall.

Monitoramento e Logs de Acesso ao Roteador

Acompanhar logs de acesso é essencial para entender tentativas de conexão ao roteador. O Mikrotik oferece uma funcionalidade robusta para monitorar eventos de firewall.

  • Passo 1: No menu "Log", configure um filtro para visualizar apenas eventos relacionados ao firewall.
  • Passo 2: Use o comando:
/log print where message~"firewall"

Essa consulta permitirá que você visualize todos os eventos relacionados às regras de firewall. Analisar esses logs pode revelar padrões ou tentativas de acesso indesejadas.

Publicidade

Implementação de VPN como Alternativa Segura ao Acesso SSH

Em vez de permitir o acesso SSH direto ao roteador, considere implementar uma VPN. Isso garante que o acesso remoto seja feito de forma mais segura.

  • Passo 1: Acesse "PPP" e crie um novo perfil para a VPN.
  • Passo 2: Configure as opções de autenticação e criptografia de acordo com suas necessidades.

Além de proteger o acesso ao roteador, a VPN criptografa todo o tráfego, aumentando a segurança da rede. Uma vez configurada, o acesso SSH deve ser feito apenas através da VPN.

Testes de Segurança e Verificação de Configurações

Após a configuração das regras de firewall, é importante realizar testes de segurança. Ferramentas de análise de rede podem ajudar a validar se o acesso SSH foi realmente bloqueado.

  • Passo 1: Utilize ferramentas como Nmap para escanear portas do roteador.
  • Passo 2: Execute o seguinte comando no terminal:
nmap -p 22 

Se a porta 22 estiver fechada, o bloqueio foi implementado com sucesso. Além disso, é recomendável revisar periodicamente as regras do firewall e os logs para ajustes contínuos na segurança da rede.

Monitoramento de Acesso e Registro de Logs no Mikrotik

Implementar um sistema de monitoramento eficaz é crucial para a segurança do roteador Mikrotik. Através do registro de logs, é possível acompanhar tentativas de acesso SSH e outras atividades relevantes.

Publicidade

Os logs podem ser configurados para registrar eventos específicos relacionados ao SSH. Utilize o comando abaixo para ativar o registro de logs para o serviço SSH:

/system logging add topics=ssh action=memory

Esses logs podem ser visualizados na interface do Mikrotik ou exportados para um servidor remoto para análise posterior. A configuração de um servidor Syslog é uma prática recomendada para armazenar logs de maneira centralizada.

Além disso, é importante configurar o sistema para alertas em tempo real. Para isso, você pode usar a funcionalidade de notificações do Mikrotik, que pode ser configurada da seguinte forma:

/tool e-mail set server=smtp.exemplo.com from=alertas@exemplo.com

Após configurar o servidor de e-mail, adicione uma ação de log para enviar notificações quando o acesso SSH for tentado de um IP não autorizado.

Políticas de Segurança e Melhores Práticas para Acesso SSH

Estabelecer políticas de segurança robustas é essencial para proteger o acesso SSH no Mikrotik. Uma prática recomendada é restringir o acesso SSH apenas a endereços IP específicos.

Para isso, crie uma regra de firewall que permita o acesso SSH apenas de IPs autorizados. Abaixo está um exemplo de como configurar isso:

/ip firewall filter add chain=input protocol=tcp dst-port=22 src-address=192.168.1.0/24 action=accept

Além disso, é aconselhável desativar o acesso SSH para todos os outros IPs:

/ip firewall filter add chain=input protocol=tcp dst-port=22 action=drop

Outra prática recomendada é a utilização de chaves SSH em vez de senhas. As chaves oferecem um nível de segurança muito maior e podem ser configuradas no Mikrotik através do seguinte comando:

Publicidade
/user ssh-keys import public-key-file=my-key.pub user=admin

Por fim, recomenda-se a atualização regular do sistema operacional RouterOS para garantir que as últimas correções de segurança sejam aplicadas. Isso pode ser feito através da interface gráfica ou via terminal:

/system package update check-for-updates

Monitoramento de Acesso e Auditoria de Logs

Monitorar o acesso ao roteador Mikrotik é uma prática essencial para garantir a segurança da rede.

Ativar a auditoria de logs permite identificar tentativas de acesso não autorizado e comportamentos suspeitos.

Para habilitar o logging de eventos relacionados ao SSH, utilize o seguinte comando no terminal:

/system logging add topics=ssh action=memory

Além disso, você pode configurar o roteador para enviar logs para um servidor remoto, utilizando o seguinte comando:

/system logging action add name=remote target=remote remote= port=514

Uma tabela abaixo apresenta os principais níveis de log que podem ser utilizados:

Nível de Log Descrição
info Informações gerais sobre eventos do sistema.
warn Alerte sobre situações que podem se tornar críticas.
error Erros que necessitam de atenção imediata.
debug Informações detalhadas para depuração de problemas.

Revisar os logs regularmente ajuda a identificar padrões de acesso e a ajustar as regras de firewall conforme necessário.

Implementação de VPN para Acesso Seguro e Remoto

Utilizar uma VPN (Rede Privada Virtual) para acesso remoto ao roteador Mikrotik é uma prática recomendada para aumentar a segurança.

Ao estabelecer uma VPN, o acesso SSH pode ser restrito a conexões que passam pelo túnel seguro, minimizando a exposição do roteador.

Para configurar uma VPN no Mikrotik, utilize o protocolo L2TP ou PPTP. O comando para habilitar o servidor L2TP é:

Publicidade
/interface l2tp-server server set enabled=yes

Em seguida, é necessário criar um pool de endereços IP para a VPN:

/ip pool add name=vpn-pool ranges=192.168.88.100-192.168.88.200

Adicione usuários que terão permissão para acessar a VPN:

/ppp secret add name=usuario password=senha service=l2tp

Uma tabela abaixo resume as diferenças entre os protocolos L2TP e PPTP:

Protocolo Segurança Compatibilidade
L2TP Mais seguro, geralmente combinado com IPsec. Suporta a maioria dos dispositivos modernos.
PPTP Menos seguro, fácil de configurar. Compatível com muitos sistemas operacionais, mas obsoleto.

Implementar uma VPN e restringir o acesso SSH ao roteador apenas por meio dela garante uma camada adicional de segurança na rede.

Perguntas Frequentes

Qual é a porta padrão do SSH no roteador Mikrotik?

A porta padrão do SSH no roteador Mikrotik é a porta 22.

Como posso mudar a porta do SSH no roteador Mikrotik?

É possível mudar a porta do SSH no roteador Mikrotik acessando o menu de configuração do Winbox.

Qual é a importância de configurar o firewall do roteador Mikrotik?

A configuração do firewall do roteador Mikrotik é fundamental para bloquear acessos não autorizados e melhorar a segurança da rede.

Como posso configurar o firewall do roteador Mikrotik?

É possível configurar o firewall do roteador Mikrotik acessando o menu de configuração do Winbox e criando regras de segurança.

Qual é a dica mais importante para segurança do roteador Mikrotik?

A dica mais importante para segurança do roteador Mikrotik é manter o firmware atualizado e configurar regras de segurança para evitar acessos não autorizados.

Riscos de Segurança do Roteador Mikrotik

Publicidade

Existem vários riscos de segurança associados ao roteador Mikrotik, incluindo:

1. Acessos não autorizados: se o roteador não estiver configurado corretamente, pode ser acessado por usuários não autorizados.

Prevenindo Acessos Não Autorizados

2. Ataques cibernéticos: o roteador pode ser vulnerável a ataques cibernéticos, como malware e phishing.

3. Perda de dados: se o roteador for comprometido, pode haver perda de dados importantes.

Boas Práticas de Segurança

Para evitar esses riscos, é importante seguir boas práticas de segurança, como:

1. Manter o firmware atualizado.

2. Configurar regras de segurança no firewall.

3. Utilizar senhas fortes e únicas.

Publicidade

Escrito por

DomineTec

Equipe DomineTec — trazendo as melhores dicas sobre tecnologia, segurança digital, empregos e finanças.

Receba as melhores dicas no seu e-mail

Tecnologia, segurança digital, finanças e empregos — tudo que importa, direto na sua caixa de entrada. 100% gratuito, sem spam.

Respeitamos sua privacidade. Cancele a qualquer momento.

Posts Relacionados

Mais em Segurança e Privacidade

Ver todos
Como Descobrir se Seus Dados Foram Vazados na Internet (Guia Completo 2026)
Segurança e Privacidade

Como Descobrir se Seus Dados Foram Vazados na Internet (Guia Completo 2026)

Saber como descobrir se seus dados foram vazados na internet se tornou uma necessidade urgente em 2026. Vazamentos de CPF, e-mail, senhas, números de telefone e até dados bancários estão cada vez mais comuns, expondo milhões de pessoas a fraudes financeiras, clonagem de contas e golpes digitais. Neste guia completo, você vai aprender como identificar sinais de vazamento, consultar seus dados em ferramentas confiáveis e agir rapidamente para proteger sua segurança digital.

DomineTec
5 min
10 boas práticas de segurança digital que todos deveriam adotar
Segurança e Privacidade

10 boas práticas de segurança digital que todos deveriam adotar

Com a crescente exposição de dados na internet, proteger sua segurança digital é mais urgente do que nunca. Neste post, você vai descobrir 10 boas práticas essenciais para proteger senhas, e-mails, contas bancárias, arquivos pessoais e toda a sua navegação online. O conteúdo é prático, direto e incl

DomineTec
5 min
Como Encontrar um Celular Perdido ou Roubado: Guia Definitivo
Segurança e Privacidade

Como Encontrar um Celular Perdido ou Roubado: Guia Definitivo

Perdeu o celular ou foi roubado? Aprenda como encontrar um celular perdido rapidamente usando ferramentas nativas do Android e iPhone, e o que fazer em caso de roubo.

DomineTec
5 min
Como saber se meus dados foram vazados
Segurança e Privacidade

Como saber se meus dados foram vazados

Milhares de brasileiros já foram vítimas de vazamentos de dados. Aprenda a identificar se você também foi afetado, como agir em caso de exposição e como evitar novos riscos.

DomineTec
5 min
Publicidade