本文介紹了我們建議的基本安全措施，這些措施必須在所有網(wǎng)絡(luò)中作為最低限度的實施。收到它，保護自己的網(wǎng)絡(luò)安全！

介紹

Ubiquiti 社區(qū)是一個龐大多樣的家庭，其用戶具有不同的知識水平，不同的網(wǎng)絡(luò)需求和不同的應(yīng)用程序。運營商是 Ubiquiti 用戶中最大的群體之一：無線運營商為他們的客戶提供互聯(lián)網(wǎng)服務(wù)，并對這些客戶的安全負責(zé)。我們了解這種關(guān)系的重要性及其帶來的責(zé)任。我們希望讓用戶的客戶滿意，這也符合我們的最大利益。在網(wǎng)絡(luò)中，安全性是提高客戶滿意度的關(guān)鍵。

本文介紹了所有用戶都可以使用的簡單且安全的基礎(chǔ)知識，并且適用所有用戶。但是，除了這些措施之外，網(wǎng)絡(luò)管理員的最佳武器就是適應(yīng)性。網(wǎng)絡(luò)安全是一個持續(xù)不斷且不斷變化的戰(zhàn)斗：當(dāng)管理員忙于確保網(wǎng)絡(luò)安全時，另一邊卻有人正在努力尋找漏洞。網(wǎng)絡(luò)安全性會一直處在變化中，管理員的工作是經(jīng)常重新評估，不斷進行調(diào)整和改進。

使用密碼管理器

最近，大量 Ubiquiti 設(shè)備被惡意軟件利用?？杀氖?，大部分時候都可以通過諸如更強大的密碼之類的簡單操作來阻止這種情況。絕大多數(shù)情況下，被利用的客戶端被發(fā)現(xiàn)使用用戶默認密碼或弱密碼。通過一種非常簡單的措施就可以輕松避免此類攻擊：唯一和隨機（強）密碼。如果您僅依靠自己記憶力記住密碼，那么您無法使用復(fù)雜的高強度密碼。因此，我們建議您：

不要試圖記住您的密碼，請讓您的計算機為您執(zhí)行此操作。管理員在密碼方面犯三個常見錯誤。這三個都是因為他們試圖將這些密碼記在心中，而不是放在密碼管理器中。一些好用的密碼管理器：LastPass，Dashlane 和 1Password。

• 使用弱密碼：常見的例子是鍵盤模式（從 Z 開始并依次遞增為 1，然后遞減為 X）。它很容易記住，也很容易被破解。最好的密碼是沒有人記得的密碼 ，包括您自己。毫無意義的字符串幾乎是不可能被破解的。
• 對所有設(shè)備使用相同的密碼： 為一個客戶端管理 100 個設(shè)備的管理員通常將對所有客戶端使用相同的密碼，因為同樣，誰能記住 100 個不同的密碼？這樣做的問題是，如果網(wǎng)絡(luò)中的某個設(shè)備受到威脅，其余的 99 個設(shè)備也一樣淪為攻擊的犧牲品。
• 從不更改密碼： 另一個常見的錯誤是長時間使用相同的密碼。密碼更改得越頻繁，它們就越安全。避免使用相同的基本密碼，也不要只更改最后兩位數(shù)字。更改密碼時，請完全更改。

定期更新設(shè)備

在網(wǎng)絡(luò)世界中，存在著各種各樣的漏洞。 即使擁有最強大的固件，也有數(shù)百人在任何時候都試圖找到破解之道。一家強大的公司并不是創(chuàng)造無懈可擊的設(shè)備的人，而是值得關(guān)注并努力工作的公司。 在發(fā)現(xiàn)這些漏洞時進行修復(fù)。 在 Ubiquiti，我們投入了大量資源來抵御這些攻擊。 HackerOne 就是一個例子。

HackerOne 的工作方式是：世界各地的黑客向 Ubiquiti 報告漏洞，而不是利用這些漏洞，同時，他們會得到賞金。這也意味著，這些漏洞在已經(jīng)發(fā)布時（無論是公開發(fā)行，beta 發(fā)行還是 alpha 發(fā)行）都會被發(fā)現(xiàn)。我們的研發(fā)人員會立即修補這些已知的漏洞。此漏洞的修復(fù)程序?qū)⒃谙乱话姹局刑峁?，而不是在?dāng)前版本中提供。因此，知道這一點：最安全的版本將始終是最新的版本。升級對于網(wǎng)絡(luò)安全至關(guān)重要。當(dāng)用戶不更新固件時，他們會將自己暴露給攻擊者，他們可以輕松使用已知 的舊漏洞來破壞其設(shè)備。

避免不必要地暴露設(shè)備

保證網(wǎng)絡(luò)安全重在預(yù)防。如果別人無法訪問到您的設(shè)備，也就談不上威脅。然而不幸的是，暴露于互聯(lián)網(wǎng)（使用非私有IP地址）的 Ubiquiti 設(shè)備很普遍。如果不是必要的話，建議大家盡可能避免。

如果不需要通過 Internet 訪問特定設(shè)備，則最好在暴露于 Internet 的接口上禁用遠程管理。這就是為什么在我們所有的最新版本中，默認情況下都禁用遠程管理。

但是，如果您確實需要遠程訪問設(shè)備，則可以通過僅暴露網(wǎng)關(guān) SSH 端口并關(guān)閉 SSH 客戶端中的“ -D”參數(shù)來最大程度地減少暴露（在此處找到示例教程）。該參數(shù)可以創(chuàng)建一個“ Socks 代理”，允許用戶從網(wǎng)關(guān)的角度訪問網(wǎng)絡(luò)，類似于 VPN。

你可以使用這種技術(shù)訪問整個內(nèi)網(wǎng)的設(shè)備，而在一臺暴露于 Internet 的設(shè)備中只有一項服務(wù)。???

好了，這篇文章的內(nèi)容發(fā)貨聯(lián)盟就和大家分享到這里，如果大家網(wǎng)絡(luò)推廣引流創(chuàng)業(yè)感興趣，可以添加微信：80709525  備注：發(fā)貨聯(lián)盟引流學(xué)習(xí)； 我拉你進直播課程學(xué)習(xí)群，每周135晚上都是有實戰(zhàn)干貨的推廣引流技術(shù)課程免費分享！