Hardening MikroTik RouterOS by Limiting Login Services

MikroTik RouterOS is usually used as a bridge between WAN and LAN network. WAN network is always an insecure network because attackers always try to hack your RouterOS so that they can compromise it for their own benefit. As a network administrator of MikroTik RouterOS, we should always take anti hacking steps to secure our MikroTik RouterOS. There are a lot of security tasks those we should take care to secure our MikroTik RouterOS. Among these security tasks, we will see how to harden MikroTik RouterOS by limiting login services which are enabled in MikroTik RouterOS by default.




Default Login Services in MikroTik RouterOS and Its Security




By default MikroTik RouterOS enables some login services to access Router RouterOS for administration purpose. These services are api, ftp, ssh, telnet, winbox and www. We don’t usually use all these services. So, we should always disable all the unused services because hackers usually do brute forcing using these services to compromise MikroTik RouterOS.




Among these login services, some services (api and www) use both SSL and Non-SSL port. Never use Non-SSL port from the WAN because Non-SSL port sends plain text data. So, it has a good chance to leak your login credentials by the middle-man attackers. It is also better not to use Non-SSL ports from the LAN.






MikroTik RouterOS by default enable Telnet but telnet is a so insecure protocol. So, it is a good practice to disable telnet as soon as possible and never use telnet from LAN or WAN. But if we wish can use telnet from the direct connection to MikroTik Router.




MikroTik RouterOS provides facility to harden login services based on IP address. So, it is always a good practice to enable login service access from any specific IP address. If we apply login service access based on IP address, hackers from the WAN will always be denied to access login services and hence, RouterOS will be more secure.




The following image is an example of good practice to harden MikroTik RouterOS login services.




Hardening MikroTik RouterOS Login Services
Hardening MikroTik RouterOS Login Services




Some MikroTik RouterOS administrators modify login service ports with any free unused port. But it has disadvantages too because you may forget your modified port number and will be unable to login MikroTik Router until remembering the assigned port number. Again, it is so easy to hackers find modified ports and services using some network and service discovery tools. So, I think it is unnecessary to modify service port to harden MikroTik RouterOS login services rather it will be smart decision to limit login services access from specific IP addresses which will be discussed later in this article.




How to Disable MikroTik RouterOS Login Services




MikroTik RouterOS by default enables all the possible login services. But it is a good practice to disable all the unused login services those we don’t use for login. The following steps will show how to disable any login service in MikroTik RouterOS to make it harden.






  • Login MikroTik Router using Winbox with full permission user credential.
  • Go to IP > Services menu item. IP Service List window will appear where all the login services will be listed.
  • Right click on a service (example: telnet) which you want to disable.
  • From the appeared drop down menu, click on disable option. Desired login service will be disabled now.




Disabling Unused Login Services in MikroTik RouterOS
Disabling Unused Login Services in MikroTik RouterOS




Similarly we can disable any other login service easily following the above steps properly. So, don’t forget to disable any unused login service in MikroTik RouterOS. In the next section we will learn how to limit login service access from any specific IP address.




Limiting Login Services from Specific IP Addresses




Limiting login services based on IP addresses makes your RouterOS more harder. So, those services which you are keeping enabled must be limited from specific IP addresses. It will keep your MikroTik Router isolated from the rest of the world because RouterOS will only allow login from the assigned IP addresses and deny all other IP addresses. The following steps will show how to limit login service access from specific IP addresses.






  • From Winbox, go to IP > Services menu item. IP Services List window will appear where all the services provided by RouterOS will be listed.
  • Double click on any desired enabled login service which you want to apply access limit from specific IP address. IP Service window will appear.
  • Put IP addresses or network (example: 192.168.10.0/24) from where you want to access RouterOS in Available From input box.
  • Click Apply and OK button.




Limiting Login Services from Specific IP Address
Limiting Login Services from Specific IP Address




Now your desired login service will only be available from the assigned IP addresses. Similarly we can limit any other login service which is enabled from specific IP address and can make RouterOS more harder.




Hardening MikroTik RouterOS by limiting default login services has been discussed in this article. I hope you will now be able to harden your MikroTik Router by limiting login service access properly. However, if you face any confusion to limit login services following the above steps, feel free to discuss in comment or contact me from Contact page. I will try my best to stay with you.



2021-02-06T21:02:32
MikroTik Router Tutorials & Guides

Как в Windows 10 разрешить шифрование системного тома без TRM

Для шифрования дисков и томов в Windows 10 предусмотрена встроенная функция BitLocker, позволяющая шифровать как встроенные, так и съемные носители. BitLocker также поддерживается шифрование системного тома, однако если вы попробуете включить ее для диска С, то наверняка получите «Это устройство не может использовать доверенный кросс-платформенный модуль (TRM)». А еще в сообщении указывается, что админ должен позволить использование Битлокер без аппаратного модуля. Читать

Изучаем популярные библиотеки Python: книги 2019 года

Одно из несомненных преимуществ языка Python — наличие большого количества библиотек для работы в самых разных областях. Хороший разработчик должен знать хотя бы самые популярные из них, чтобы при случае не изобретать заново велосипед. В этой статье мы собрали книги, в которых рассматривается работа нескольких часто применяемых библиотек Python.

Стандартная библиотека Python 3: справочник с примерами

Обложка книги "Стандартная библиотека Python 3: справочник с примерами"

Автор: Даг Хеллман. Язык: русский.

Купить

Автор книги, Даг Хеллман, имеет большой опыт работы с Python (еще с 1997 года). Увлечение этим языком подвигло его писать статьи для тематических изданий. Кроме того, Даг активно вел свой блог, где писал о самых используемых модулях Python. Эти статьи активно комментировались читателями и соответственно исправлялись и дополнялись. Переработав материал своих статей под Python 3, Даг выпустил книгу «Стандартная библиотека Python 3».

Описания модулей в книге сгруппированы по темам (текст, структуры данных, алгоритмы, дата и время, математика, файловая система, сжатие данных, криптография и т.д.). Каждое описание модуля сопровождается примером использования его в коде.

Книга предназначена для программистов среднего уровня, у которых нет проблем с чтением кода на Python (пояснения к коду даются только в исключительных случаях).

PyTorch Recipes

Обложка книги "PyTorch Recipes"

Автор: Pradeepta Mishra. Язык: английский.

Pradeepta Mishra занимается наукой о данных и созданием систем искусственного интеллекта на профессиональном уровне. Помимо «PyTorch Recipes», он также написал «R Data Mining Blueprints» и «R: Mining Spatial, Text, Web, and Social Media Data». По этим книгам созданы обучающие курсы на Udemy.

«PyTorch Recipes» предназначена для специалистов data science и разработчиков, занятых в сфере обработки естественного языка и искусственного интеллекта.

Читая эту книгу, вы познакомитесь с тензорами, вычислениями, осуществлением арифметических операций, линейной алгеброй и статистическими распределенными операциями. Естественно, все это разбирается с позиций применения фреймворка PyTorch.

Две части книги посвящены детальному разбору темы нейронных сетей, еще две — тонкой настройке моделей и улучшению моделей, уже запущенных в продакшен. Кроме того, в книге разбирается тема обработки естественного языка.

По сути эта книга — практическое руководство. Как и заявлено в названии, это сборник конкретных рецептов применения PyTorch.

Знакомство с PyTorch

Авторы: Брайан Макмахан, Делип Рао. Язык: русский.

Купить

Книга посвящена обработке естественного языка и глубокому обучению. Ее цель — познакомить начинающих программистов с этими темами. Из-за ориентации на начинающих авторы сознательно избегали погружения в математические темы, чтобы не отвлекать читателей от главного.

Для реализации алгоритмов глубокого обучения в книге используется фреймворк PyTorch.

Learn Keras for Deep Neural Networks

Обложка книги "Learn Keras for Deep Neural Networks"

Автор: Jojo Moolayil. Язык: английский.

Книга предназначена для быстрого ознакомления с темой глубокого обучения. Ее «целевая аудитория» — разработчики, владеющие любым современным языком программирования (не обязательно Python). Если вы уже немного разбираетесь в глубоком обучении и хотели бы изучить более продвинутые темы, такие как компьютерное зрение, распознавание речи и т. п., — эта книга вам не подойдет: она для новичков.

Читая эту книгу, вы научитесь проектировать, разрабатывать, тренировать, проверять и развертывать глубокие нейронные сети, используя открытую библиотеку Keras.

Beginning Anomaly Detection Using Python-Based Deep Learning

Обложка книги "Beginning Anomaly Detection Using Python-Based Deep Learning"

Авторы: Sridhar Alla, Suman Kalyan Adari. Язык: английский.

Скачать

Выявление аномалий — это поиск паттернов, не совпадающих с поведением, которое считается нормальным. Из этой книги вы узнаете, как выявление аномалий помогает решать проблемы бизнеса. Вы познакомитесь с приемами выявления аномалий, используемыми в тех или иных случаях.

Для примеров в книге выбран Python — язык, широко применяемый в науке о данных и имеющий целый набор подходящих библиотек в своей экосистеме.

В начале книги авторы знакомят читателей с методами выявления аномалий, которые были популярны на протяжении целых десятилетий. Затем повествование плавно переходит к более современным подходам — с применением глубокого обучения.

В дополнение к основному материалу книги авторы рассматривают Keras и PyTorch — самые популярные фреймворки Python в сфере глубокого обучения.

Numerical Python

Обложка книги "Numerical Python"

Автор: Robert Johansson. Язык: английский.

Скачать

Robert Johansson — опытный питонист, имеющий докторскую степень по теоретической физике. Научными вычислениями (и теорией, и практикой) он занимается уже больше 10 лет.

В своей книге «Numerical Python» Роберт показал, как можно осуществлять научные вычисления, используя Python и его экосистему. Дело в том, что работа с научными и численными вычислениями требует знания как математики, так и программирования. Цель данной книги — перебросить мост между этими двумя направлениями.

Книга состоит из 19 глав, каждая из которых освещает разные аспекты научных вычислений. В привязке к каждой отдельной теме рассматриваются разные библиотеки Python: NumPy, SymPy, Matplotlib, SciPy, PyMC.

Предполагается, что читатель разбирается в математике и численных методах, а также имеет хотя бы базовые навыки программирования на Python.

Mastering GUI Programming with Python

Обложка книги "Mastering GUI Programming with Python"

Автор: Alan D. Moore. Язык: английский.

Скачать

Алан Мур — аналитик данных и разработчик ПО, работающий на Python с 2006 года. Свои приложения он создает при помощи Django, Flask, Qt и Tkinter. Помимо этой книги, он написал также «Python GUI Programming with Tkinter».

Многие Python-разработчики стремятся изучить инструменты, которые позволят им создавать приложения с графическими интерфейсами. Чаще всего этим разработчикам рекомендуют набор инструментов PyQt.

Но по PyQt просто удивительно мало обучающих ресурсов. Людям приходится пользоваться устаревшими книгами, документацией C++, искать информацию в блогах и постах на Stack Overflow. Эта книга призвана восполнить пробел и послужить современным пособием по PyQt для Python-разработчиков.

В своей первой книге — «Python GUI Programming with Tkinter» — Алан Мур разбирал основы создания графических интерфейсов. В этой же он решил сосредоточиться на тех уникальных возможностях, которые предоставляет именно PyQt: мультимедиа, анимация, 3D-графика, сети, многопоточность.

Эта книга предназначена для питонистов среднего уровня, желающих изучить фреймворк PyQt и научиться создавать мощные GUI-приложения. Читатель должен знать основы Python, его функционал и идиомы, а также инструментарий стандартной библиотеки. Предварительные знания по созданию именно графических интерфейсов не требуются.

Как обычно, призываем всех наших читателей, уже знакомых с данными книгами, делиться впечатлениями в комментариях!

Сообщение Изучаем популярные библиотеки Python: книги 2019 года появились сначала на Pythonist.


Source: pythonist.ru knigi feed

Как установить браузер Microsoft Edge на Ubuntu 20.04

Microsoft Edge — это быстрый, простой в использовании и безопасный браузер, созданный для современного Интернета. Стабильная версия браузера доступна для Windows, macOS, iOS и Android, а предварительная версия для разработчиков доступна для Linux. Edge позволяет синхронизировать ваши закладки, историю и пароли на всех ваших устройствах.

Edge основан на Chromium, том же проекте с открытым исходным кодом, который используется браузером Google Chrome, и совместим с расширениями Chrome.

В этой статье объясняется, как установить веб-браузер Microsoft Edge Browser в Ubuntu 20.04. Предварительная версия Edge для разработчиков не включает все функции и может быть недостаточно стабильной для использования в качестве основного браузера.

Установка браузера Edge на Ubuntu — довольно простой процесс. Мы включим репозиторий Microsoft Edge из командной строки и установим пакет с расширением apt.

Обновите индекс пакетов и установите зависимости, выполнив следующую команду от имени пользователя с привилегиями sudo:

sudo apt update

sudo apt install software-properties-common apt-transport-https wget

Импортируйте ключ Microsoft GPG с помощью wget:

wget -q https://packages.microsoft.com/keys/microsoft.asc -O- | sudo apt-key add -

И включите репозиторий браузера Edge, набрав:

sudo add-apt-repository "deb [arch=amd64] https://packages.microsoft.com/repos/edge stable main"

После включения репозитория apt установите пакет Edge:

sudo apt install microsoft-edge-dev

На этом этапе у вас установлен Edge в вашей системе Ubuntu.

Когда будет выпущена новая версия, вы можете обновить пакет Edge с помощью стандартного инструмента обновления программного обеспечения на рабочем столе или с помощью следующих команд в терминале:

sudo apt update

sudo apt upgrade

Запуск браузера Edge

В строке поиска действий введите «Edge» и щелкните значок, чтобы запустить приложение:

Edge также можно запустить из командной строки, набрав microsoft-edge.

Когда вы запускаете браузер в первый раз, появляется следующее окно с вопросом, хотите ли вы отправить статистику использования и диагностические данные в Microsoft:

Выберите в соответствии с вашими предпочтениями и нажмите OK, чтобы продолжить.

Отсюда вы можете настроить новую вкладку, изменить настройки браузера и установить надстройки.

Заключение

Мы показали вам, как установить Microsoft Edge на ваш настольный компьютер с Ubuntu 20.04.

Если вы ранее использовали другой браузер, например Chrome, Firefox, Chromium или Opera, вы можете импортировать свои закладки и настройки в Edge.

https://www.youtube.com/watch?v=gLym8cAJMK4



2021-02-05T17:38:30
Вопросы читателей

Виртуальные файловые системы

Что такое файловая система? Согласно высказыванию одного из первых мэйнтейнеров Linux и автора популярных книг — Роберта Лава, файловая система — это иерархическое хранилище данных, придерживающиеся определённой структуры.

Однако, это описание одинаково хорошо подходит как для VFAT (Virtual File Allocation Table), так и для Git, Cassandra и других баз данных. Так что же отличает файловую систему? В этой статье мы попытаемся ответить на этот вопрос, а также разобраться что такое виртуальные файловые системы.

Читать

Общие принципы администрирования Linux

Это первый урок большого курса по администрированию Linux серверов. В этой статье рассмотрим общие принципы администрирования серверов Linux.





Читать далее…