Перейти до

Есть ли знатоки Mikrotik RouterOS, Взломали


Рекомендованные сообщения

Автор.

Сливайте конфиг в файл (текстовый). руками в нем удаляйте всё лишне (что не ваше).

На сервере переустанавливайте заново ROS на 6.42.7, например, или 6.40.9

Потом заливаете построчно заново конфиг.

 

Я бы сделал так. Чтобы точно никакая зараза не осталась.

И да, подумайте над тем, чтобы в мир ничего не было открыто.

Если нужен доступ - поднимите vpn сервер на микроте, подключайтесь по vpn, а там уже подключайтесь к какому надо сервису.

Ссылка на сообщение
Поделиться на других сайтах
7 часов назад, mixtery сказал:

Ещё остались смельчаки, что светят web'кой микрота в мир на 6.42

есть))) правда порт не дефолтный

 

18 минут назад, Туйон сказал:

поднимите vpn сервер на микроте

пробовали, сразу куча запросов на подбор логина и пароля, на мтике можно это дела как-то ограничить в количестве попыток и если перебор то пауза на 10мин?

Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, WideAreaNetwork сказал:

есть))) правда порт не дефолтный

 

и как? атак нету?

3 минуты назад, WideAreaNetwork сказал:

пробовали, сразу куча запросов на подбор логина и пароля, на мтике можно это дела как-то ограничить в количестве попыток и если перебор то пауза на 10мин?

можно. где-то читал наборы правил. чтобы после какого-то количесва ай-пи попадал в адрес-список бана.

но себе не применял, я просто в мир всё позакрывал

Ссылка на сообщение
Поделиться на других сайтах
10 минут назад, WideAreaNetwork сказал:

пробовали, сразу куча запросов на подбор логина и пароля, на мтике можно это дела как-то ограничить в количестве попыток и если перебор то пауза на 10мин?

http://www.ekzorchik.ru/2018/03/i-disassemble-the-fail2ban-configuration-for-mikrotik-itself/

Відредаговано lemosh
  • Thanks 1
Ссылка на сообщение
Поделиться на других сайтах
53 минуты назад, WideAreaNetwork сказал:

на мтике можно это дела как-то ограничить в количестве попыток и если перебор то пауза на 10мин?

У себя давно так настроил. Отрабатывает гут.

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, WideAreaNetwork сказал:

пробовали, сразу куча запросов на подбор логина и пароля,

Авторизация сертификатами... 

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, WideAreaNetwork сказал:

так подключение может быть с любого места и с любого устройства

и? 

Да и вообще странно слышать такие фразы. Часто приходится админить сеть мелкого провайдера с телевизора находящегося за великим китайским фаерволом? :)

Ссылка на сообщение
Поделиться на других сайтах
11 hours ago, mixtery said:

Ещё остались смельчаки, что светят web'кой микрота в мир на 6.42< светят?
Удачи, чо

Есть, но:

1) Вайтлист на инпут (если нужно резко попасть с телефона - вход по ssh на завайтлистеный сервак с фейлтубаном, с него по ssh на микрот).

2) Грейлог с алертом успешного логина

Вуаля

Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...
  • 3 months later...

https://wiki.mikrotik.com/wiki/Bruteforce_login_prevention  неужели так тяжело пару тройку правил сделать , что бы вас банально не брутили ?

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
6 часов назад, prototip сказал:

неужели так тяжело пару тройку правил сделать , что бы вас банально не брутили ?

Неужели разработчикам ROS так тяжело не оставлять дырок, которые потом, собственно, латаются, изначально?

В конце концов, у меня х86 и лицензию я покупал. Пусть работают, а не в потолок плюют.

Ссылка на сообщение
Поделиться на других сайтах

Вы абсолютно не правы в своей позиции. Вам дают конструктор , а вы лепите из него то , что вам нужно . Настройка фаерврола в данном случае абсолютно ваша задача.

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, prototip сказал:

Вы абсолютно не правы в своей позиции. Вам дают конструктор , а вы лепите из него то , что вам нужно . Настройка фаерврола в данном случае абсолютно ваша задача.

Ок, не буду спорить. Лично в моём случае в "мир" вообще ничего не открыто и фаервол настроен. Но такие дырки, через которые периодически массовые заражения - это не есть гуд. 

Ссылка на сообщение
Поделиться на других сайтах

Да что тут спорить трудно представить линух систему с настроенным фаерволом на сегодняшний день за исключением мыльниц-роутеров для домохозяек .

Ссылка на сообщение
Поделиться на других сайтах
В 27.02.2019 в 11:36, Туйон сказал:

Неужели разработчикам ROS так тяжело не оставлять дырок, которые потом, собственно, латаются, изначально?

В конце концов, у меня х86 и лицензию я покупал. Пусть работают, а не в потолок плюют.

это звучит так же, как претензии абона "где мои 100мбит, я же вам целых 100 грн за них плачу".

какая цена - такое и качество. или вы хотите надежность/предсказуемость циски искаропки по цене б/у длинка? :)

Відредаговано NiTr0
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...