Hromadná změna hesel u zařízení MikroTik
Bezpečnost síťových zařízení je jedna z klíčových oblastí, které musí každý provider věnovat patřičnou pozornost, protože špatně zabezpečená zařízení pro něj představují značné riziko. Úkolem providera tedy mimo jiné je zajistit, aby na všech zařízeních měl aktuální, dostatečně silná hesla. U několika málo zařízení to nemusí být problém, ale jak jejich počet roste, roste i náročnost tohoto úkolu. Toho jsme si velmi dobře vědomi, a proto jsme do ISPadmin 5 začlenili nový nástroj na hromadnou změnu hesel u routerů MikroTik, který také umožňuje jednoduchou správu uživatelů definovaných na MikroTicích.
Jednou z možností, jak udržovat aktuální stav uživatelů mající přístup do zařízení, je jeho definování přes RADIUS (i tuto možnost ISPadmin nabízí, není však předmětem tohoto článku). Druhou možností je udržovat aktuální stav fyzicky definovaných uživatelů na zařízení. ISPadmin vám přináší souhrnný přehled všech uživatelů definovaných na jednotlivých zařízeních na stránce Hardware / Routery / Router status / Dashboard, kde kliknutím na počet u jednotlivých uživatelů vyfiltrujete daná zařízení.
Změnu hesla pro definovaného uživatele provedete následovně:
- V Hardware / Routery / Router status / Routery si jako Typ routeru vyberete Mikrotik.
- Zobrazí se vám sloupec s checkboxy. Pokud ne, tak si zkontrolujete nastavení účtu v Nastavení / Administrátoři / Administrátoři (checkbox Povolit nástroje u práv pro stránku Hardware / Routery / Router status / Routery).
- Pomocí checkboxů si vyberete zařízení, na kterých chcete měnit hesla nebo spravovat uživatele.
- V levém dolním menu si zvolíte možnost Změnit heslo.
- V otevřeném modálním okně pak vyberete jednoho z definovaných uživatelů.
- Nastavíte nové heslo pro tohoto uživatele.
- Zaškrtnutím checkboxu Nastavit pro komunikaci s ISPadminem můžete určit, zdali si přejete, aby tento uživatel byl zaroveň použit pro budoucí komunikaci ISPadmina s tímto zařízením.
- Pokud budete chtít, aby se uživatel na MikroTiku vytvořil, pokud na něm chybí, musíte mít zaškrtnutou i volbu Přidat uživatele, pokud neexistuje.
- Tímto způsobem můžete hromadně nastavit uživatele pro komunikaci s ISPadminem a nastavit mu dostatečně silné heslo.
- Kliknutím na tlačítko Nastavit se provede naplánování hromadné změny hesla.
- Samotné vyvolání změny hesla pak provedete spuštěním příkazu /usr/local/script/ispadmin/bin/updateMikrotikSW.pl z konzole serveru ISPadmina.
Zrušit akci můžete klikem na symbol hodin.
POZOR! Pokud si změníte heslo u uživatele, kterého používáte ke komunikaci ISPadmina se zařízením, a nezaškrtnete, že se má použít pro tuto komunikaci, nebude mít ISPadmin již nadále přístup k zařízení! Pak nezbývá, než v editaci routeru nastavit nové heslo u tohoto uživatele.
Pokud se vám až doteď nechtělo měnit hesla, protože to byla únavná a zdlouhavá práce, nyní víte, jak si můžete celý proces zjednodušit.