Sicheres Geräte-Passwort
Vergeben Sie ein sicheres Geräte-Passwort. Nachdem Ihr RUT950 / RUT955 über einen IP-Tunnel mit einer festen, öffentlichen IP-Adresse versehen wurde, ist das Gerät aus dem weltweiten Internet erreichbar. Ein unsicheres Passwort kann binnen Minuten zu einem durch einen automatischen Angriff übernommenes Gerät führen.
WLAN deaktivieren
Falls Sie WLAN nicht benötigen, deaktivieren Sie diese Funktion:
- Navigieren Sie zu Network > Wireless
- Klicken Sie in der betreffenden Zeile der Tabelle Wireless Access Points auf Disable.
SSH-Zugriff deaktivieren
Falls Sie keinen Zugriff auf die Kommandozeile des Routers benötigen, deaktivieren Sie den SSH-Zugriff:
- Navigieren Sie zu System > Administration
- Wählen Sie den Reiter Access Control
- Enable SSH access: Deaktiviert
- Klicken Sie unten auf Save
Hinweis: Bei den Kontrollkästchen Remote SSH access, Enable remote HTTP access, Enable remote HTTPS access und Enable remote CLI bezieht sich das “Remote” auf die MWAN-Schnittstelle, d.h. das LTE-Modem. In unserer Anwendung erfolgen die Zugriffe aber über eine IP-Tunnel bzw. VPN-Verbindung. Diese Kontrollkästchen haben daher keinen Einfluss auf die tatsächliche Erreichbarkeit des jeweiligen Dienstes aus dem Internet.
Console-Zugriff deaktivieren
Falls Sie die Web-CLI nicht benötigen, deaktivieren Sie die Funktion:
- Navigieren Sie zu System > Administration
- Wählen Sie den Reiter Access Control
- Enable CLI: Deaktiviert
- Klicken Sie unten auf Save
Hinweis: Bei den Kontrollkästchen Remote SSH access, Enable remote HTTP access, Enable remote HTTPS access und Enable remote CLI bezieht sich das “Remote” auf die MWAN-Schnittstelle, d.h. das LTE-Modem. In unserer Anwendung erfolgen die Zugriffe aber über eine IP-Tunnel bzw. VPN-Verbindung. Diese Kontrollkästchen haben daher keinen Einfluss auf die tatsächliche Erreichbarkeit des jeweiligen Dienstes aus dem Internet.
Standard-Port von Web-Interface / SSH ändern
Falls Sie Fernzugriff auf das Web-Interface / SSH benötigen, kann der Port auf einen nicht-Standard-Port geändert werden. Damit können automatisierte Angriffsversuche unwirksam werden, da diese i.d.R. nur auf den Standard-Ports nach Web-Interfaces / SSH-Zugängen suchen.
- Navigieren Sie zu System > Administration
- Wählen Sie den Reiter Access Control
- Im Bereich SSH können Sie im Feld Port den SSH-Port ändern, z.B. auf 75022
- Im Bereich WebUI können Sie im Feld Port den Web-Interface-Port ändern, z.B. auf 75080
- Klicken Sie unten auf Save
Hinweis: Bei den Kontrollkästchen Remote SSH access, Enable remote HTTP access, Enable remote HTTPS access und Enable remote CLI bezieht sich das “Remote” auf die MWAN-Schnittstelle, d.h. das LTE-Modem. In unserer Anwendung erfolgen die Zugriffe aber über eine IP-Tunnel bzw. VPN-Verbindung. Diese Kontrollkästchen haben daher keinen Einfluss auf die tatsächliche Erreichbarkeit des jeweiligen Dienstes aus dem Internet.
Tipp: SMS-Befehle
Viele Funktionen des RUT950 / RUT955 lassen sich über SMS-Befehle steuern. SMS-Befehle sind standardmäßig aktiviert.
Mithilfe von SMS-Befehlen kann z.B. das Web-Interface aktiviert und deaktiviert, der Router neu gestartet oder der Status ausgelesen werden.
Weitere Informationen: https://wiki.teltonika-networks.com/view/SMS_Utilities
Weitere Sicherheitsvorkehrungen
Nehmen Sie weitere Sicherheitsvorkehrungen nach Ihrem eigenen Ermessen unter Berücksichtigung der Art des über den IP-Tunnel-Zugang betriebenen Dienstes vor.
Optional: Serverseitige Firewall-Regeln
Wir können Zugriffe auf bestimmte Ports serverseitig verbieten oder nur den Zugriff auf von Ihnen definierte Ports erlauben. Dies schont nicht nur das Datenvolumen Ihrer SIM-Karte sondern kann auch die Sicherheit erhöhen. Fragen Sie dazu bitte an: vertrieb@internet-xs.de