Permitir solo login de ISPbrain vía API.

ISPbrain se integra a Mikrotik, y para ello necesita establecer una conexión API. ISPbrain puede establecer conexiones API en texto plano y API con SSL. Estos protocolos por defecto usan los puertos 8728 y 8729 respectivamente.

Cuando habilitamos el servicio de API en un router con IP publica, es muy común que recibamos ataques de fuerza bruta intentando loguearse a nuestro rotuer via API.

Para mejorar la seguridad de este caso, les compartimos un conjunto de reglas que ayudaran a filtrar todo el trafico API permitiendo las IPs de ISPbrain.

En IP/Firewall/Filter

/ip firewall filter
add action=drop chain=input comment="Bloquear acceso API si no es ISPbrain" src-address-list=!ISPbrainCloud dst-port=8728,8729 protocol=tcp

En IP/Address-List

V1

/ip firewall address-list
add address=s1v1.ispbrain.io list=ISPbrainCloud

V3

/ip firewall address-list
add address=cloudv3.ispbrain.io list=ISPbrainCloud

También puede gustarle...

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.