Xiovi 2 Опубликовано: 2018-09-25 20:34:52 Share Опубликовано: 2018-09-25 20:34:52 Взломали микротик, и не понятно что хотели сделать. Может кто подскажет. Ссылка на сообщение Поделиться на других сайтах
tkapluk 871 Опубліковано: 2018-09-25 20:48:41 Share Опубліковано: 2018-09-25 20:48:41 13 минут назад, Xiovi сказал: не понятно что хотели сделать прокси сервер. Ссылка на сообщение Поделиться на других сайтах
v0van 3 Опубліковано: 2018-09-25 21:01:50 Share Опубліковано: 2018-09-25 21:01:50 http://blog.netlab.360.com/7500-mikrotik-routers-are-forwarding-owners-traffic-to-the-attackers-how-is-yours-en/ Ссылка на сообщение Поделиться на других сайтах
mixtery 120 Опубліковано: 2018-09-25 21:36:06 Share Опубліковано: 2018-09-25 21:36:06 Ещё остались смельчаки, что светят web'кой микрота в мир на 6.42< светят? Удачи, чо Ссылка на сообщение Поделиться на других сайтах
Туйон 1 084 Опубліковано: 2018-09-26 05:00:28 Share Опубліковано: 2018-09-26 05:00:28 Автор. Сливайте конфиг в файл (текстовый). руками в нем удаляйте всё лишне (что не ваше). На сервере переустанавливайте заново ROS на 6.42.7, например, или 6.40.9 Потом заливаете построчно заново конфиг. Я бы сделал так. Чтобы точно никакая зараза не осталась. И да, подумайте над тем, чтобы в мир ничего не было открыто. Если нужен доступ - поднимите vpn сервер на микроте, подключайтесь по vpn, а там уже подключайтесь к какому надо сервису. Ссылка на сообщение Поделиться на других сайтах
WideAreaNetwork 222 Опубліковано: 2018-09-26 05:20:37 Share Опубліковано: 2018-09-26 05:20:37 7 часов назад, mixtery сказал: Ещё остались смельчаки, что светят web'кой микрота в мир на 6.42 есть))) правда порт не дефолтный 18 минут назад, Туйон сказал: поднимите vpn сервер на микроте пробовали, сразу куча запросов на подбор логина и пароля, на мтике можно это дела как-то ограничить в количестве попыток и если перебор то пауза на 10мин? Ссылка на сообщение Поделиться на других сайтах
Туйон 1 084 Опубліковано: 2018-09-26 05:25:16 Share Опубліковано: 2018-09-26 05:25:16 3 минуты назад, WideAreaNetwork сказал: есть))) правда порт не дефолтный и как? атак нету? 3 минуты назад, WideAreaNetwork сказал: пробовали, сразу куча запросов на подбор логина и пароля, на мтике можно это дела как-то ограничить в количестве попыток и если перебор то пауза на 10мин? можно. где-то читал наборы правил. чтобы после какого-то количесва ай-пи попадал в адрес-список бана. но себе не применял, я просто в мир всё позакрывал Ссылка на сообщение Поделиться на других сайтах
lemosh 59 Опубліковано: 2018-09-26 05:28:58 Share Опубліковано: 2018-09-26 05:28:58 (відредаговано) 10 минут назад, WideAreaNetwork сказал: пробовали, сразу куча запросов на подбор логина и пароля, на мтике можно это дела как-то ограничить в количестве попыток и если перебор то пауза на 10мин? http://www.ekzorchik.ru/2018/03/i-disassemble-the-fail2ban-configuration-for-mikrotik-itself/ Відредаговано 2018-09-26 05:31:22 lemosh 1 Ссылка на сообщение Поделиться на других сайтах
Matou 83 Опубліковано: 2018-09-26 06:14:39 Share Опубліковано: 2018-09-26 06:14:39 53 минуты назад, WideAreaNetwork сказал: на мтике можно это дела как-то ограничить в количестве попыток и если перебор то пауза на 10мин? У себя давно так настроил. Отрабатывает гут. Ссылка на сообщение Поделиться на других сайтах
WideAreaNetwork 222 Опубліковано: 2018-09-26 06:32:34 Share Опубліковано: 2018-09-26 06:32:34 17 минут назад, Matou сказал: У себя давно так настроил. Отрабатывает гут. попрошу настройки скинуть) Ссылка на сообщение Поделиться на других сайтах
tkapluk 871 Опубліковано: 2018-09-26 07:17:02 Share Опубліковано: 2018-09-26 07:17:02 1 час назад, WideAreaNetwork сказал: пробовали, сразу куча запросов на подбор логина и пароля, Авторизация сертификатами... Ссылка на сообщение Поделиться на других сайтах
WideAreaNetwork 222 Опубліковано: 2018-09-26 08:18:00 Share Опубліковано: 2018-09-26 08:18:00 1 час назад, tkapluk сказал: Авторизация сертификатами... так подключение может быть с любого места и с любого устройства Ссылка на сообщение Поделиться на других сайтах
tkapluk 871 Опубліковано: 2018-09-26 10:01:24 Share Опубліковано: 2018-09-26 10:01:24 1 час назад, WideAreaNetwork сказал: так подключение может быть с любого места и с любого устройства и? Да и вообще странно слышать такие фразы. Часто приходится админить сеть мелкого провайдера с телевизора находящегося за великим китайским фаерволом? Ссылка на сообщение Поделиться на других сайтах
dan_aspire 81 Опубліковано: 2018-09-26 10:23:39 Share Опубліковано: 2018-09-26 10:23:39 11 hours ago, mixtery said: Ещё остались смельчаки, что светят web'кой микрота в мир на 6.42< светят? Удачи, чо Есть, но: 1) Вайтлист на инпут (если нужно резко попасть с телефона - вход по ssh на завайтлистеный сервак с фейлтубаном, с него по ssh на микрот). 2) Грейлог с алертом успешного логина Вуаля Ссылка на сообщение Поделиться на других сайтах
vitecc 4 Опубліковано: 2018-11-19 22:10:06 Share Опубліковано: 2018-11-19 22:10:06 радиус проверь Ссылка на сообщение Поделиться на других сайтах
Туйон 1 084 Опубліковано: 2019-02-26 21:05:21 Share Опубліковано: 2019-02-26 21:05:21 И вновь начинается бой. https://blog.mikrotik.com/security/cve-20193924-dude-agent-vulnerability.html Ссылка на сообщение Поделиться на других сайтах
prototip 284 Опубліковано: 2019-02-27 03:11:54 Share Опубліковано: 2019-02-27 03:11:54 https://wiki.mikrotik.com/wiki/Bruteforce_login_prevention неужели так тяжело пару тройку правил сделать , что бы вас банально не брутили ? 1 Ссылка на сообщение Поделиться на других сайтах
Туйон 1 084 Опубліковано: 2019-02-27 09:36:35 Share Опубліковано: 2019-02-27 09:36:35 6 часов назад, prototip сказал: неужели так тяжело пару тройку правил сделать , что бы вас банально не брутили ? Неужели разработчикам ROS так тяжело не оставлять дырок, которые потом, собственно, латаются, изначально? В конце концов, у меня х86 и лицензию я покупал. Пусть работают, а не в потолок плюют. Ссылка на сообщение Поделиться на других сайтах
prototip 284 Опубліковано: 2019-02-27 14:45:12 Share Опубліковано: 2019-02-27 14:45:12 Вы абсолютно не правы в своей позиции. Вам дают конструктор , а вы лепите из него то , что вам нужно . Настройка фаерврола в данном случае абсолютно ваша задача. 1 Ссылка на сообщение Поделиться на других сайтах
Туйон 1 084 Опубліковано: 2019-02-27 14:47:39 Share Опубліковано: 2019-02-27 14:47:39 1 минуту назад, prototip сказал: Вы абсолютно не правы в своей позиции. Вам дают конструктор , а вы лепите из него то , что вам нужно . Настройка фаерврола в данном случае абсолютно ваша задача. Ок, не буду спорить. Лично в моём случае в "мир" вообще ничего не открыто и фаервол настроен. Но такие дырки, через которые периодически массовые заражения - это не есть гуд. Ссылка на сообщение Поделиться на других сайтах
prototip 284 Опубліковано: 2019-02-27 14:51:44 Share Опубліковано: 2019-02-27 14:51:44 Да что тут спорить трудно представить линух систему с настроенным фаерволом на сегодняшний день за исключением мыльниц-роутеров для домохозяек . Ссылка на сообщение Поделиться на других сайтах
NiTr0 582 Опубліковано: 2019-02-28 20:36:16 Share Опубліковано: 2019-02-28 20:36:16 (відредаговано) В 27.02.2019 в 11:36, Туйон сказал: Неужели разработчикам ROS так тяжело не оставлять дырок, которые потом, собственно, латаются, изначально? В конце концов, у меня х86 и лицензию я покупал. Пусть работают, а не в потолок плюют. это звучит так же, как претензии абона "где мои 100мбит, я же вам целых 100 грн за них плачу". какая цена - такое и качество. или вы хотите надежность/предсказуемость циски искаропки по цене б/у длинка? Відредаговано 2019-02-28 20:37:37 NiTr0 Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас