Voltar para o blogSegurança e Privacidade

Como Criar Novo Usuário Administrador e Excluir o Admin no Mikrotik

8 min de leitura
Como Criar Novo Usuário Administrador e Excluir o Admin no Mikrotik
Publicidade

Para criar um novo usuário administrador e excluir o admin no Mikrotik, siga as instruções detalhadas abaixo.

Publicidade
Como Criar Novo Usuário Administrador e Excluir o Admin no Mikrotik

Introdução ao Mikrotik e Gerenciamento de Usuários

Mikrotik é uma das soluções mais utilizadas para gerenciamento de redes. Um dos principais aspectos a ser considerado é a segurança. Isso inclui a criação e exclusão de usuários administrativos.

Manter um controle estrito sobre os usuários é fundamental para prevenir acessos não autorizados. Neste guia, detalhará como criar um novo usuário administrador e como excluir o admin atual de forma segura.

Importância de Gerenciar Usuários Administrativos

O gerenciamento adequado de usuários administrativos em dispositivos Mikrotik é crucial. Um usuário administrador tem acesso total às configurações de rede.

Por essa razão, é essencial que apenas pessoas de confiança tenham esse nível de acesso. Com a criação de novos usuários, é possível auditar e controlar melhor as permissões de acesso.

Passo a Passo para Criar um Novo Usuário Administrador

Para criar um novo usuário administrador no Mikrotik, siga os passos abaixo:

  1. Acesse o Mikrotik através do Winbox ou do terminal SSH.
  2. Vá até o menu "System".
  3. Selecione "Users".
  4. Clique em "Add" para criar um novo usuário.
  5. No campo "Name", insira o nome do novo usuário.
  6. Defina uma senha forte no campo "Password".
  7. Em "Group", selecione "full" para dar permissões administrativas.
  8. Finalize clicando em "OK".
Configuração de Rede

Excluindo o Usuário Admin Antigo

Após a criação do novo usuário, o próximo passo é excluir o admin antigo. Isso ajuda a evitar acessos indesejados.

Publicidade

Para realizar a exclusão, siga as instruções abaixo:

  1. Novamente, acesse o menu "System".
  2. Selecione "Users".
  3. Localize o usuário "admin" na lista.
  4. Selecione o usuário "admin" e clique em "Remove".
  5. Confirme a exclusão.

Dica DomineTec: Sempre utilize senhas complexas e ative a autenticação de dois fatores para aumentar a segurança do seu Mikrotik.

Comparação de Tipos de Usuários no Mikrotik

Tipo de Usuário Nível de Acesso Descrição
Admin Total Acesso completo à configuração do Mikrotik.
Read Restrito Apenas leitura das configurações, sem alteração.
Write Parcial Permite alterações limitadas nas configurações.

Considerações de Segurança Após a Exclusão do Usuário Admin

Após a exclusão do usuário admin, é importante considerar algumas práticas de segurança. Uma delas é revisar as configurações para garantir que não haja brechas.

Além disso, mantenha o software do Mikrotik sempre atualizado. Isso ajuda a proteger contra vulnerabilidades conhecidas.

Conclusão

Gerenciar usuários administrativos no Mikrotik é um passo essencial para manter a segurança da rede. Criar um novo usuário e remover o admin antigo pode parecer simples, mas é uma tarefa que deve ser feita com cautela.

Seguir as melhores práticas de segurança, como utilizar senhas fortes e manter o sistema atualizado, é fundamental para garantir a integridade da rede.

Configuração de Senhas Fortes para Usuários Administradores

Utilizar senhas fortes é essencial para garantir a segurança do Mikrotik. Uma senha forte deve conter letras maiúsculas, minúsculas, números e caracteres especiais.

Use o comando abaixo para alterar a senha de um usuário específico:

/user set nome_do_usuario password=NovaSenhaForte!

É recomendável atualizar as senhas periodicamente e evitar combinações facilmente adivinháveis.

Publicidade

Gerenciamento de Permissões de Usuário

O Mikrotik permite o gerenciamento granular de permissões para cada usuário. Configure quais funções cada usuário pode executar.

Para atribuir um grupo de permissões ao usuário, utilize o seguinte comando:

/user set nome_do_usuario group=nome_do_grupo

Os grupos podem incluir permissões como acesso total, leitura ou edição limitada. Defina os grupos conforme necessário.

Monitoramento de Atividades de Usuário

Acompanhar as atividades dos usuários pode ajudar a identificar acessos não autorizados. Use o recurso de log para monitorar eventos.

Ative o log de eventos com o comando:

/system logging add topics=user action=remote

Após ativar, analise os logs para verificar ações realizadas pelos usuários, garantindo a segurança da rede.

Criação de Backups de Configurações de Usuário

Realizar backups das configurações de usuário é fundamental para evitar perda de dados. O Mikrotik permite o backup completo da configuração.

Utilize o seguinte comando para criar um backup:

/system backup save name=nome_do_backup

Os backups podem ser armazenados em um dispositivo externo ou em um servidor para segurança adicional.

Revisão de Configurações de Firewall e Acesso Remoto

Configurações de firewall são cruciais para proteger o acesso ao Mikrotik. Revise as regras de firewall para garantir que apenas usuários autorizados tenham acesso.

Use o comando abaixo para listar as regras de firewall existentes:

/ip firewall filter print

Verifique se as regras estão adequadas e adicione regras específicas para bloquear acessos indesejados.

Publicidade

Implementação de Autenticação RADIUS

A autenticação RADIUS oferece uma camada extra de segurança para o gerenciamento de usuários. Isso permite centralizar o controle de acesso.

Configure o Mikrotik para usar um servidor RADIUS com o comando:

/radius add service=login address=ip_do_servidor secret=segredo

Após a configuração, todos os usuários devem ser autenticados através do servidor RADIUS para acesso ao Mikrotik.

Configuração de Senhas e Segurança do Novo Usuário

A segurança de um usuário administrador é crucial para a proteção da rede. Utilize senhas complexas que incluam letras maiúsculas, minúsculas, números e caracteres especiais.

Para definir uma senha, acesse o terminal e utilize o comando:

user set [find name="novo_usuario"] password="SenhaComplexa123!"

Adicionalmente, considere a implementação de autenticação em dois fatores (2FA) para aumentar a segurança do acesso.

Atribuição de Permissões e Perfis de Acesso

Após criar o novo usuário, é essencial atribuir as permissões corretas. O MikroTik permite a criação de perfis que definem quais comandos e recursos o usuário pode acessar.

Para criar um perfil, use o comando:

group add name="NovoPerfil" policy="full"

Em seguida, associe o novo usuário ao perfil criado:

user set [find name="novo_usuario"] group="NovoPerfil"

Monitoramento e Registro de Atividades do Usuário

O monitoramento das atividades dos usuários é fundamental para a auditoria e segurança da rede. MikroTik possui logs que podem ser configurados para registrar ações dos usuários.

Para habilitar o registro de logs, utilize:

Publicidade
/system logging add topics=authorization action=memory

Os logs podem ser visualizados com o comando:

/log print

Verificação da Conexão e Acesso Remoto ao MikroTik

Verifique se o novo usuário possui acesso remoto adequado ao MikroTik. É importante que as configurações de firewall e NAT permitam essa conexão.

Para conferir as regras de firewall, utilize:

/ip firewall filter print

Assegure-se de que as portas necessárias estejam abertas e configuradas corretamente para acesso remoto.

Procedimentos para Exclusão Segura do Usuário Admin Antigo

Após a configuração do novo usuário, o próximo passo é excluir o usuário admin antigo de forma segura. Isso ajuda a evitar acessos não autorizados.

Antes de proceder, verifique se o novo usuário possui todas as permissões necessárias. Para excluir o admin antigo, utilize:

user remove [find name="admin"]

Certifique-se de que o novo usuário está funcionando corretamente antes de realizar essa exclusão.

Ajustes e Troubleshooting de Interfaces de Rede

Ao trabalhar com o Mikrotik, é essencial garantir que as interfaces de rede estejam configuradas corretamente. Verifique o status das interfaces usando o comando:

/interface print

Esse comando exibirá uma lista de todas as interfaces e seu estado atual. Caso uma interface apareça como "down", será necessário investigar a configuração física e lógica.

Para habilitar uma interface que está desativada, utilize o seguinte comando:

/interface enable [nome-da-interface]

Substitua "[nome-da-interface]" pelo nome real da interface que deseja ativar. Além disso, verifique as configurações de IP associadas a cada interface.

Publicidade

Para listar as configurações de IP, use:

/ip address print

Se houver inconsistências, remova o IP existente e adicione um novo com:

/ip address add address=[endereço-IP] interface=[nome-da-interface]

Certifique-se de substituir "[endereço-IP]" e "[nome-da-interface]" pelos valores apropriados.

Gerenciamento de Grupos de Usuários e Permissões

O Mikrotik permite a criação de grupos de usuários para gerenciar permissões de forma eficiente. Para criar um novo grupo, utilize:

/user group add name=[nome-do-grupo] policy=[permissões]

As permissões podem incluir "read", "write", "policy", entre outras. Após a criação do grupo, adicione usuários a ele com:

/user add name=[nome-do-usuario] group=[nome-do-grupo] password=[senha]

Verifique as permissões do grupo para garantir que estejam configuradas corretamente. Você pode listar os grupos existentes com:

/user group print

Para ajustar as permissões de um grupo já existente, use:

/user group set [id-do-grupo] policy=[novas-permissões]

Substitua "[id-do-grupo]" pelo ID do grupo que deseja modificar.

Implementação de Configurações de Backup e Restauração

Realizar backups regulares das configurações do Mikrotik é crucial para evitar perda de dados. Para criar um backup, utilize o comando:

/system backup save name=[nome-do-backup]

Isso gerará um arquivo de backup na pasta de arquivos do Mikrotik. Para restaurar um backup, use:

/system backup load name=[nome-do-backup]

É recomendável transferir o arquivo de backup para um local seguro fora do Mikrotik. Para fazer isso, utilize o Winbox ou FTP.

Além disso, verifique a integridade do backup utilizando:

Publicidade
/system backup print

Esse comando exibirá todas as cópias de segurança disponíveis.

Monitoramento e Análise de Tráfego de Rede

O monitoramento do tráfego de rede é vital para identificar problemas de desempenho. Utilize o comando:

/interface monitor-traffic [nome-da-interface]

Isso mostrará informações em tempo real sobre o tráfego que passa pela interface especificada. Para visualizar o histórico de tráfego, configure o:

/tool graphing interface add interface=[nome-da-interface]

Com isso, você pode acompanhar o uso de banda e identificar picos de tráfego. Para visualizar os gráficos, acesse a interface web do Mikrotik.

Além disso, instale pacotes adicionais para análise mais detalhada, usando:

/system package add [pacote]

Verifique a documentação do Mikrotik para pacotes específicos que podem aprimorar suas capacidades de monitoramento.

Gerenciamento de Permissões e Segurança do Usuário no Mikrotik

A gestão de permissões em roteadores Mikrotik é essencial para garantir a segurança e a integridade da rede. O RouterOS, sistema operacional do Mikrotik, permite a criação de diferentes níveis de acesso, o que possibilita atribuir funções específicas a cada usuário. É crucial entender como essas permissões funcionam para evitar acessos indevidos e proteger a infraestrutura.

O Mikrotik oferece diversos perfis de usuário que definem o que cada conta pode ou não fazer. Para gerenciar esses perfis, o comando "/user group" pode ser utilizado para verificar e editar as permissões. Cada grupo pode ter privilégios como: leitura, escrita, e execução de comandos específicos, o que proporciona flexibilidade no controle de acesso.

Publicidade

Um exemplo prático de configuração de um novo grupo de usuários é a utilização do comando "/user group add name=gerente policy=local,read,write,policy,ftp". Esse comando cria um grupo chamado "gerente" com permissões de leitura e escrita. É possível também adicionar mais permissões conforme a necessidade, garantindo que cada grupo tenha apenas os direitos necessários para suas funções.

Além de definir grupos e permissões, a segurança do usuário deve ser constantemente monitorada. O uso de logs para auditar ações dos usuários é uma prática recomendada. O comando "/log print" permite visualizar as atividades realizadas, ajudando a identificar comportamentos suspeitos ou tentativas de acesso não autorizado.

Processo de Exclusão Segura de Usuários Administradores no Mikrotik

A exclusão de um usuário administrador no Mikrotik deve ser realizada de maneira cuidadosa para evitar interrupções indesejadas no gerenciamento da rede. Antes de efetuar a exclusão, é recomendado verificar se o usuário possui algum serviço ou configuração em execução que possa ser impactado. Para isso, pode-se usar o comando "/user print" para listar todos os usuários e seus respectivos detalhes.

Após confirmar que o usuário não possui configurações críticas ativas, a exclusão pode ser feita com o comando "/user remove [find name=nome_do_usuario]". Esse comando deve ser executado com cautela, garantindo que não haja dependências associadas ao usuário que está sendo removido. A utilização do parâmetro [find] ajuda a localizar rapidamente o usuário desejado, evitando erros de digitação.

Publicidade

Além da exclusão, é importante considerar a desativação do usuário antes de removê-lo completamente. O comando "/user disable nome_do_usuario" pode ser utilizado para desativar temporariamente a conta, permitindo que se faça uma análise mais aprofundada do impacto da remoção. Isso ajuda a evitar situações em que o acesso é perdido sem a devida verificação.

Por fim, é fundamental documentar a exclusão e as razões para tal ação. Um registro de mudanças no sistema pode ser criado utilizando o comando "/log print", assim, é possível manter um histórico de ações que podem ser úteis para futuras auditorias ou análises. A documentação ajuda na manutenção da segurança e gestão da rede a longo prazo.

Gerenciamento de Permissões e Grupos de Usuários no Mikrotik

Após a criação de um novo usuário administrador, é crucial entender como gerenciar permissões e grupos de usuários no Mikrotik. O RouterOS permite a criação de grupos que podem ser atribuídos a diferentes níveis de acesso, facilitando a administração de várias contas de usuário. A atribuição de grupos a usuários ajuda na organização e na segurança da rede, restringindo ou permitindo o acesso a determinadas funções e configurações.

Para visualizar e gerenciar grupos de usuários, utilize o comando `/user group print`. Esse comando exibe todos os grupos disponíveis no sistema, juntamente com suas respectivas permissões. A criação de um novo grupo pode ser realizada com o comando `/user group add name= policy=`, onde as permissões são definidas por um conjunto de opções como `read`, `write`, `policy`, entre outras. Isso permite a customização do nível de acesso oferecido a cada grupo.

Publicidade

Os níveis de acesso podem incluir desde permissões básicas, como a capacidade de visualizar configurações, até permissões administrativas completas, que permitem a modificação de configurações críticas do sistema. Para atribuir um usuário a um grupo, utilize o comando `/user set group=`, garantindo que o usuário tenha as permissões adequadas de acordo com suas responsabilidades. Essa prática é essencial para manter a segurança e a integridade do sistema.

Além disso, é importante monitorar e revisar periodicamente as permissões atribuídas a cada usuário e grupo. O comando `/log print` pode ser utilizado para verificar atividades suspeitas ou não autorizadas, permitindo uma resposta rápida em caso de incidentes de segurança. A auditoria regular das permissões e acessos é uma medida preventiva fundamental para proteger a rede contra acessos indevidos e garantir a conformidade com políticas de segurança.

Procedimentos de Backup e Restauração de Configurações no Mikrotik

Realizar backups regulares das configurações do Mikrotik é uma prática essencial para garantir a recuperação rápida em caso de falhas ou erros administrativos. O RouterOS oferece ferramentas eficazes para criar e gerenciar backups, proporcionando segurança em operações críticas. Para criar um backup, o comando `/system backup save name=` deve ser utilizado, onde `` é um identificador que facilita a localização do arquivo posteriormente.

Os backups podem ser armazenados localmente no dispositivo ou transferidos para um servidor remoto via FTP ou outro método de transferência de arquivos. Para restaurar um backup, o comando `/system backup load name=` deve ser executado. É importante observar que a restauração de um backup sobrescreve todas as configurações atuais, portanto, deve ser realizada com cautela e, preferencialmente, em um ambiente controlado.

Publicidade

Além do backup completo, o Mikrotik também permite a exportação de configurações específicas através do comando `/export file=`. Isso é útil para transferir apenas partes necessárias das configurações, como regras de firewall ou listas de endereços. Esses arquivos exportados podem ser editados manualmente, se necessário, antes de serem reimportados, aumentando a flexibilidade na gestão das configurações.

Por fim, é recomendável implementar uma rotina de backups automatizados utilizando scripts agendados. O comando `/system scheduler add name= interval= on-event="/system backup save name="` pode ser utilizado para criar um agendamento que garante que os backups sejam feitos em horários específicos. Essa abordagem minimiza a perda de dados e assegura que as configurações estejam sempre protegidas e disponíveis para recuperação.

Perguntas Frequentes

1. Como posso garantir que o novo usuário tenha acesso total?

Ao criar o usuário, é fundamental selecionar o grupo "full" para garantir acesso total.

2. É possível reverter a exclusão do usuário admin?

Não é possível reverter a exclusão, mas você pode criar um novo usuário com as mesmas permissões.

3. O que fazer se esquecer a senha do novo usuário?

Você pode redefinir a senha acessando as configurações de usuários no Mikrotik.

4. Como posso auditá-los posteriormente?

Utilize logs de eventos do Mikrotik para monitorar ações dos usuários na rede.

5. É seguro utilizar um único usuário administrador?

Publicidade

Não é recomendado. O ideal é ter múltiplos usuários com permissões controladas para maior segurança.

Publicidade

Escrito por

DomineTec

Equipe DomineTec — trazendo as melhores dicas sobre tecnologia, segurança digital, empregos e finanças.

Receba as melhores dicas no seu e-mail

Tecnologia, segurança digital, finanças e empregos — tudo que importa, direto na sua caixa de entrada. 100% gratuito, sem spam.

Respeitamos sua privacidade. Cancele a qualquer momento.

Posts Relacionados

Mais em Segurança e Privacidade

Ver todos
Como Descobrir se Seus Dados Foram Vazados na Internet (Guia Completo 2026)
Segurança e Privacidade

Como Descobrir se Seus Dados Foram Vazados na Internet (Guia Completo 2026)

Saber como descobrir se seus dados foram vazados na internet se tornou uma necessidade urgente em 2026. Vazamentos de CPF, e-mail, senhas, números de telefone e até dados bancários estão cada vez mais comuns, expondo milhões de pessoas a fraudes financeiras, clonagem de contas e golpes digitais. Neste guia completo, você vai aprender como identificar sinais de vazamento, consultar seus dados em ferramentas confiáveis e agir rapidamente para proteger sua segurança digital.

DomineTec
5 min
10 boas práticas de segurança digital que todos deveriam adotar
Segurança e Privacidade

10 boas práticas de segurança digital que todos deveriam adotar

Com a crescente exposição de dados na internet, proteger sua segurança digital é mais urgente do que nunca. Neste post, você vai descobrir 10 boas práticas essenciais para proteger senhas, e-mails, contas bancárias, arquivos pessoais e toda a sua navegação online. O conteúdo é prático, direto e incl

DomineTec
5 min
Como Encontrar um Celular Perdido ou Roubado: Guia Definitivo
Segurança e Privacidade

Como Encontrar um Celular Perdido ou Roubado: Guia Definitivo

Perdeu o celular ou foi roubado? Aprenda como encontrar um celular perdido rapidamente usando ferramentas nativas do Android e iPhone, e o que fazer em caso de roubo.

DomineTec
5 min
Como saber se meus dados foram vazados
Segurança e Privacidade

Como saber se meus dados foram vazados

Milhares de brasileiros já foram vítimas de vazamentos de dados. Aprenda a identificar se você também foi afetado, como agir em caso de exposição e como evitar novos riscos.

DomineTec
5 min
Publicidade