hardeningsara

README.md

@@ -0,0 +1,42 @@
+# Hardening Mikrotik con Sara
+
+## Fai il backup del mikrotik e installa sara
+### Fai il backup verbose del mikrotik in modo da generare un .rsc invece di un .backup
+```
+/export verbose file=mybackup 
+```
+### Scarica il backup da webgui
+"File" (nel menu a sx) > "Download" in corrispondenza del backup salvato
+### Installa sara
+```
+# kali (e parrot?): 
+sudo apt update && sudo apt install sara -y 
+# altri: 
+via python3 https://github.com/casterbyte/sara
+```
+### Testa la configurazione del mikrotik con sara
+```
+sara --config-file /home/$USER/Downloads/mybackup.rsc
+```
+
+## ESEMPI:
+### Disabilita i servizi inutili
+```
+/ip service set telnet disabled=yes
+/ip service set ftp disabled=yes
+#/ip service set www disabled=no (la 80 è da tenere aperta per l'accesso remoto default e non chiuderci fuori)
+/ip service set www-ssl disabled=yes
+/ip service set api disabled=yes
+/ip service set api-ssl disabled=yes
+#/ip service set winbox disabled=no (l'accesso via ethernet l2 potremmo volerlo tenere abilitato per evitarci l'hard reset)
+```
+### Impedisci attacchi al bootloader...
+```
+/system routerboard upgrade #(se non hai >=6.49.17)
+/system reboot #(se non hai >=6.49.17)
+/system routerboard settings set protected-routerboot=enabled
+```
+#### ... quindi verifica
+```
+/system routerboard settings print
+```