# Hardening Mikrotik con Sara

## Fai il backup del mikrotik e installa sara
### Fai il backup verbose del mikrotik in modo da generare un .rsc invece di un .backup
```
/export verbose file=mybackup 
```
### Scarica il backup da webgui
"File" (nel menu a sx) > "Download" in corrispondenza del backup salvato
### Installa sara
```
# kali (e parrot?): 
sudo apt update && sudo apt install sara -y 
# altri: 
via python3 https://github.com/casterbyte/sara
```
### Testa la configurazione del mikrotik con sara
```
sara --config-file /home/$USER/Downloads/mybackup.rsc
```

## ESEMPI:
### Disabilita i servizi inutili
```
/ip service set telnet disabled=yes
/ip service set ftp disabled=yes
#/ip service set www disabled=no (la 80 è da tenere aperta per l'accesso remoto default e non chiuderci fuori)
/ip service set www-ssl disabled=yes
/ip service set api disabled=yes
/ip service set api-ssl disabled=yes
#/ip service set winbox disabled=no (l'accesso via ethernet l2 potremmo volerlo tenere abilitato per evitarci l'hard reset)
```
### Impedisci attacchi al bootloader...
```
/system routerboard upgrade #(se non hai >=6.49.17)
/system reboot #(se non hai >=6.49.17)
/system routerboard settings set protected-routerboot=enabled
```
#### ... quindi verifica
```
/system routerboard settings print
```