Xiovi 2 Posted 2018-09-25 20:34:52 Share Posted 2018-09-25 20:34:52 Взломали микротик, и не понятно что хотели сделать. Может кто подскажет. Link to post Share on other sites
tkapluk 925 Posted 2018-09-25 20:48:41 Share Posted 2018-09-25 20:48:41 13 минут назад, Xiovi сказал: не понятно что хотели сделать прокси сервер. Link to post Share on other sites
v0van 3 Posted 2018-09-25 21:01:50 Share Posted 2018-09-25 21:01:50 http://blog.netlab.360.com/7500-mikrotik-routers-are-forwarding-owners-traffic-to-the-attackers-how-is-yours-en/ Link to post Share on other sites
mixtery 123 Posted 2018-09-25 21:36:06 Share Posted 2018-09-25 21:36:06 Ещё остались смельчаки, что светят web'кой микрота в мир на 6.42< светят? Удачи, чо Link to post Share on other sites
Туйон 1,316 Posted 2018-09-26 05:00:28 Share Posted 2018-09-26 05:00:28 Автор. Сливайте конфиг в файл (текстовый). руками в нем удаляйте всё лишне (что не ваше). На сервере переустанавливайте заново ROS на 6.42.7, например, или 6.40.9 Потом заливаете построчно заново конфиг. Я бы сделал так. Чтобы точно никакая зараза не осталась. И да, подумайте над тем, чтобы в мир ничего не было открыто. Если нужен доступ - поднимите vpn сервер на микроте, подключайтесь по vpn, а там уже подключайтесь к какому надо сервису. Link to post Share on other sites
WideAreaNetwork 222 Posted 2018-09-26 05:20:37 Share Posted 2018-09-26 05:20:37 7 часов назад, mixtery сказал: Ещё остались смельчаки, что светят web'кой микрота в мир на 6.42 есть))) правда порт не дефолтный 18 минут назад, Туйон сказал: поднимите vpn сервер на микроте пробовали, сразу куча запросов на подбор логина и пароля, на мтике можно это дела как-то ограничить в количестве попыток и если перебор то пауза на 10мин? Link to post Share on other sites
Туйон 1,316 Posted 2018-09-26 05:25:16 Share Posted 2018-09-26 05:25:16 3 минуты назад, WideAreaNetwork сказал: есть))) правда порт не дефолтный и как? атак нету? 3 минуты назад, WideAreaNetwork сказал: пробовали, сразу куча запросов на подбор логина и пароля, на мтике можно это дела как-то ограничить в количестве попыток и если перебор то пауза на 10мин? можно. где-то читал наборы правил. чтобы после какого-то количесва ай-пи попадал в адрес-список бана. но себе не применял, я просто в мир всё позакрывал Link to post Share on other sites
lemosh 60 Posted 2018-09-26 05:28:58 Share Posted 2018-09-26 05:28:58 (edited) 10 минут назад, WideAreaNetwork сказал: пробовали, сразу куча запросов на подбор логина и пароля, на мтике можно это дела как-то ограничить в количестве попыток и если перебор то пауза на 10мин? http://www.ekzorchik.ru/2018/03/i-disassemble-the-fail2ban-configuration-for-mikrotik-itself/ Edited 2018-09-26 05:31:22 by lemosh 1 Link to post Share on other sites
Matou 83 Posted 2018-09-26 06:14:39 Share Posted 2018-09-26 06:14:39 53 минуты назад, WideAreaNetwork сказал: на мтике можно это дела как-то ограничить в количестве попыток и если перебор то пауза на 10мин? У себя давно так настроил. Отрабатывает гут. Link to post Share on other sites
WideAreaNetwork 222 Posted 2018-09-26 06:32:34 Share Posted 2018-09-26 06:32:34 17 минут назад, Matou сказал: У себя давно так настроил. Отрабатывает гут. попрошу настройки скинуть) Link to post Share on other sites
tkapluk 925 Posted 2018-09-26 07:17:02 Share Posted 2018-09-26 07:17:02 1 час назад, WideAreaNetwork сказал: пробовали, сразу куча запросов на подбор логина и пароля, Авторизация сертификатами... Link to post Share on other sites
WideAreaNetwork 222 Posted 2018-09-26 08:18:00 Share Posted 2018-09-26 08:18:00 1 час назад, tkapluk сказал: Авторизация сертификатами... так подключение может быть с любого места и с любого устройства Link to post Share on other sites
tkapluk 925 Posted 2018-09-26 10:01:24 Share Posted 2018-09-26 10:01:24 1 час назад, WideAreaNetwork сказал: так подключение может быть с любого места и с любого устройства и? Да и вообще странно слышать такие фразы. Часто приходится админить сеть мелкого провайдера с телевизора находящегося за великим китайским фаерволом? Link to post Share on other sites
dan_aspire 81 Posted 2018-09-26 10:23:39 Share Posted 2018-09-26 10:23:39 11 hours ago, mixtery said: Ещё остались смельчаки, что светят web'кой микрота в мир на 6.42< светят? Удачи, чо Есть, но: 1) Вайтлист на инпут (если нужно резко попасть с телефона - вход по ssh на завайтлистеный сервак с фейлтубаном, с него по ssh на микрот). 2) Грейлог с алертом успешного логина Вуаля Link to post Share on other sites
vitecc 4 Posted 2018-11-19 22:10:06 Share Posted 2018-11-19 22:10:06 радиус проверь Link to post Share on other sites
Туйон 1,316 Posted 2019-02-26 21:05:21 Share Posted 2019-02-26 21:05:21 И вновь начинается бой. https://blog.mikrotik.com/security/cve-20193924-dude-agent-vulnerability.html Link to post Share on other sites
prototip 286 Posted 2019-02-27 03:11:54 Share Posted 2019-02-27 03:11:54 https://wiki.mikrotik.com/wiki/Bruteforce_login_prevention неужели так тяжело пару тройку правил сделать , что бы вас банально не брутили ? 1 Link to post Share on other sites
Туйон 1,316 Posted 2019-02-27 09:36:35 Share Posted 2019-02-27 09:36:35 6 часов назад, prototip сказал: неужели так тяжело пару тройку правил сделать , что бы вас банально не брутили ? Неужели разработчикам ROS так тяжело не оставлять дырок, которые потом, собственно, латаются, изначально? В конце концов, у меня х86 и лицензию я покупал. Пусть работают, а не в потолок плюют. Link to post Share on other sites
prototip 286 Posted 2019-02-27 14:45:12 Share Posted 2019-02-27 14:45:12 Вы абсолютно не правы в своей позиции. Вам дают конструктор , а вы лепите из него то , что вам нужно . Настройка фаерврола в данном случае абсолютно ваша задача. 1 Link to post Share on other sites
Туйон 1,316 Posted 2019-02-27 14:47:39 Share Posted 2019-02-27 14:47:39 1 минуту назад, prototip сказал: Вы абсолютно не правы в своей позиции. Вам дают конструктор , а вы лепите из него то , что вам нужно . Настройка фаерврола в данном случае абсолютно ваша задача. Ок, не буду спорить. Лично в моём случае в "мир" вообще ничего не открыто и фаервол настроен. Но такие дырки, через которые периодически массовые заражения - это не есть гуд. Link to post Share on other sites
prototip 286 Posted 2019-02-27 14:51:44 Share Posted 2019-02-27 14:51:44 Да что тут спорить трудно представить линух систему с настроенным фаерволом на сегодняшний день за исключением мыльниц-роутеров для домохозяек . Link to post Share on other sites
NiTr0 585 Posted 2019-02-28 20:36:16 Share Posted 2019-02-28 20:36:16 (edited) В 27.02.2019 в 11:36, Туйон сказал: Неужели разработчикам ROS так тяжело не оставлять дырок, которые потом, собственно, латаются, изначально? В конце концов, у меня х86 и лицензию я покупал. Пусть работают, а не в потолок плюют. это звучит так же, как претензии абона "где мои 100мбит, я же вам целых 100 грн за них плачу". какая цена - такое и качество. или вы хотите надежность/предсказуемость циски искаропки по цене б/у длинка? Edited 2019-02-28 20:37:37 by NiTr0 Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now