Имеем несколько десятков микротиков, большая часть из них обновлена до последней прошивки 6.43. Неделю назад несколько из них были взломаны и теперь не возможно получить к ним доступ. Резервная копия есть, но выключать устройства крайне не желательно. Существует ли возможно вернуть доступ к этим устройствам без сброса конфигурации?
Подскажите также методы защиты от подобных взломов?
P.S. Открыт был только один порт winbox
Уязвимость связанная с Winbox
-
- Сообщения: 111
- Зарегистрирован: 10 сен 2018, 09:07
- Откуда: Санкт-Петербург
Вернуть доступ - через тот же эксплоит (вам же их не обновили, значит вы так же можете их взломать).Alex.Smetanin писал(а): ↑14 сен 2018, 14:00 Имеем несколько десятков микротиков, большая часть из них обновлена до последней прошивки 6.43. Неделю назад несколько из них были взломаны и теперь не возможно получить к ним доступ. Резервная копия есть, но выключать устройства крайне не желательно. Существует ли возможно вернуть доступ к этим устройствам без сброса конфигурации?
Подскажите также методы защиты от подобных взломов?
P.S. Открыт был только один порт winbox
Защищать можно как угодно:
- доступ к портам только с определенного внешнего IP
- доступ к портам только из локальной сети (извне - VPN)
- port knocking (который либо дает временный доступ для IP, либо временно открывает порт управления и т.д. и т.п.)
- изменение стандартного порта
- доступ только из SSH
- сложный пароль, не стандартный логин
- скрипты по предотвращению сканирования портов
- другие возможные способы
можно совмещать несколько способов
- podarok66
- Модератор
- Сообщения: 4362
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Насколько я понял из доков по эксплойту, уязвимость эксплуатируется на портах вебинтерфейса и Winbox'а. Следовательно, закройте их извне совсем, обновите пакеты и прошивку до актуальной. Я понимаю удобство пользования GUI из любой точки мира, но тут уж выбирайте, между безопасностью и удобством. Пользуйтесь ssh, это на данный момент наиболее универсальный вариант.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...