1. Mantenga el firmware actualizado.
Probablemente el paso más importante para tener la mayor seguridad en sus dispositivos con airOS es mantener el firmware actualizado. Usar un firmware obsoleto representa un riesgo de seguridad grande, ya que Ubiquiti repara vulnerabilidades de seguridad en cada nuevo firmware que libera.
NOTA: Los dispositivos airOS que tienen acceso a Internet y servidores DNS válidos mostrarán en la interfaz web si hay una actualización disponible, siempre y cuando no se haya desactivado esta característica.
2. Restricción de acceso.
Restringir el acceso a interfaces de gestión como SSH/HTTP/HTTPS a través de firewall o desactivando “Remote Management” en la pestaña Red. Esto es especialmente importante para dispositivos con direcciones IP públicas.
Otra opción sería utilizar el firewall incorporado para restringir el acceso a las interfaces de administración. Este ejemplo muestra los dispositivos airOS en modo Router con puerto WLAN como WAN (orientado a Internet).
IP Radio = 192.168.1.67
IP lista blanca/permitida = 1.1.1.1
3. Selección de una buena contraseña.
Utilice contraseñas para administrador de 8 o más caracteres que no sea de diccionario, es decir, que no sean palabras con sentido. Para mayor complejidad, también puede cambiar el nombre de usuario (por defecto es ubnt). Hágalo en la pestaña System.
4. Identificación de dispositivos infectados.
Los síntomas de un dispositivo infectado pueden incluir:
Interfaz web inaccesible o dañada.
Incremento de trafico.
Puertos de administración modificados o desactivados.
Mensaje de advertencia de scripts personalizados detectados.