README.md

## Hardening Mikrotik con Sara

### Fai il backup del mikrotik e installa sara
#### Fai il backup verbose del mikrotik in modo da generare un .rsc invece di un .backup
```
/export verbose file=mybackup 
```
#### Scarica il backup da webgui
"File" (nel menu a sx) > "Download" in corrispondenza del backup salvato
#### Installa sara
```
# kali (e parrot?): 
sudo apt update && sudo apt install sara -y 
# altri: 
via python3 https://github.com/casterbyte/sara
```
#### Testa la configurazione del mikrotik con sara
```
sara --config-file /home/$USER/Downloads/mybackup.rsc
```

### ESEMPI:
#### Disabilita i servizi inutili
```
/ip service set telnet disabled=yes
/ip service set ftp disabled=yes
#/ip service set www disabled=no (la 80 è da tenere aperta per l'accesso remoto default e non chiuderci fuori)
/ip service set www-ssl disabled=yes
/ip service set api disabled=yes
/ip service set api-ssl disabled=yes
#/ip service set winbox disabled=no (l'accesso via ethernet l2 potremmo volerlo tenere abilitato per evitarci l'hard reset)
```
#### Impedisci attacchi al bootloader...
```
/system routerboard upgrade #(se non hai >=6.49.17)
/system reboot #(se non hai >=6.49.17)
/system routerboard settings set protected-routerboot=enabled
```
#### ... quindi verifica
```
/system routerboard settings print
```
Update README.md 2024-12-19 01:28:55 +01:00			`## Hardening Mikrotik con Sara`
hardeningsara 2024-12-19 01:23:32 +01:00
Update README.md 2024-12-19 01:28:55 +01:00			`### Fai il backup del mikrotik e installa sara`
			`#### Fai il backup verbose del mikrotik in modo da generare un .rsc invece di un .backup`
hardeningsara 2024-12-19 01:23:32 +01:00			```
			`/export verbose file=mybackup`
			```
Update README.md 2024-12-19 01:28:55 +01:00			`#### Scarica il backup da webgui`
hardeningsara 2024-12-19 01:23:32 +01:00			`"File" (nel menu a sx) > "Download" in corrispondenza del backup salvato`
Update README.md 2024-12-19 01:28:55 +01:00			`#### Installa sara`
hardeningsara 2024-12-19 01:23:32 +01:00			```
			`# kali (e parrot?):`
			`sudo apt update && sudo apt install sara -y`
			`# altri:`
			`via python3 https://github.com/casterbyte/sara`
			```
Update README.md 2024-12-19 01:28:55 +01:00			`#### Testa la configurazione del mikrotik con sara`
hardeningsara 2024-12-19 01:23:32 +01:00			```
			`sara --config-file /home/$USER/Downloads/mybackup.rsc`
			```

Update README.md 2024-12-19 01:28:55 +01:00			`### ESEMPI:`
			`#### Disabilita i servizi inutili`
hardeningsara 2024-12-19 01:23:32 +01:00			```
			`/ip service set telnet disabled=yes`
			`/ip service set ftp disabled=yes`
			`#/ip service set www disabled=no (la 80 è da tenere aperta per l'accesso remoto default e non chiuderci fuori)`
			`/ip service set www-ssl disabled=yes`
			`/ip service set api disabled=yes`
			`/ip service set api-ssl disabled=yes`
			`#/ip service set winbox disabled=no (l'accesso via ethernet l2 potremmo volerlo tenere abilitato per evitarci l'hard reset)`
			```
Update README.md 2024-12-19 01:28:55 +01:00			`#### Impedisci attacchi al bootloader...`
hardeningsara 2024-12-19 01:23:32 +01:00			```
			`/system routerboard upgrade #(se non hai >=6.49.17)`
			`/system reboot #(se non hai >=6.49.17)`
			`/system routerboard settings set protected-routerboot=enabled`
			```
			`#### ... quindi verifica`
			```
			`/system routerboard settings print`
			```