Russian Users MikroTik | Форум пользователей MikroTik

Добрый день!
Крайне мало нашел информации о данной политике.
И еще меньше нашел примеров использования в правилах Фаервола.

Подскажите кто, как фильтрует исходящий траффик от Микротика??

Тоесть вы считаете что микротик генерирует некий трафик который нужно фильтровать?

vqd писал(а): ↑18 июн 2018, 08:16 Тоесть вы считаете что микротик генерирует некий трафик который нужно фильтровать?

В свете последних событий с VPNFilte,r стало интересно, что генерит Роутер.
Кроме того, мне кажется, что не стоит хи=хи, с того, что до конца не понимаешь)

вот грубить не стоит, можно ответку схлопотать.

Если вы видите что ваш роутер, да и вообще любое другое устройство генерирует плохой трафик то это повод лечить само устройство, а не подорожник прикладывать. Если вы параноик теоретик ну так и напишите с вами будут общаться единомышленники, я думаю что можно даже отдельную ветку сделать куда просто сливать подобные посты

Что касается VPNFilter латвийцы закрыли данную уязвимость еще в марте того года. Замечу, что разработчики сделали это довольно оперативно

vqd писал(а): ↑18 июн 2018, 08:44 вот грубить не стоит, можно ответку схлопотать.

Что касается VPNFilter латвийцы закрыли данную уязвимость еще в марте того года. Замечу, что разработчики сделали это довольно оперативно

Замечу, оперативно, особенно при условии, что первые публикации появились ближе к концу мая

6.41.4 подшефный. При нестандартном пароле увидел добавленные правила в фаерволле. В комментах:
The security flaw for Hajime is closed by the firewall.
Please update RotherOS and change password.
Thanks are accepted on WebMoney Z399578297824
or BTC 14qiYkk3nUgsdqQawiMLC1bUGDZWHowix1

Источник: https://habr.com/post/413615/

Знаете у меня раз был случай. Просыпаюсь утром а у меня с ЯД деньги стырили. Там копейки были но взяли и стырили. На немое как так начал проверять ПК и увидет кей логер.

Это я к тому что "зачем ломать дверь если всегда можно залезть через форточку"

Меня всегда к стати умиляют параноики теоретики которые кидаются некими ссылками причем из коментариев к какому то посту. Даже тот пост где то на хабре про богон, для них это как библия и на разумные доводы или вопросы практиков фанатично тычат в пост и собственно все.

Все же просто. Пишите пост, мол я вот проверл иследование обнаружил то то и то то, сделал то то и считаю что я теперь в безопасности.

Так что если хотите обратной связи то пишите нормальный развернутый пост,а не "какие вы еще ИП фильтруете?" Так и хочется ответить фильтруй во всех цепочках 0.0.0.0/0 и тогда тебе точно ничего не грозит. Причем меня иногда подбывает прямо готовый скрипт выложить ибо вот такие параноики его тупо применят и самовыпилятся на время

Вполне возможно, что в теории правила фаервола смогут стать тем порогом, о который споткнется угроза из интернета. Но в жизни всё проще обычно. Я уже устал повторять, маршрутизатор, он для маршрутизации. Фаервол лишь программно ограничит движение пакетов. Ничто из перечисленного не защитит от заражения. Современные вирусы на порядки "умнее". Боитесь проблем от вирусов? Своевременно обновляйте программное обеспечение и пользуйтесь антивирусами. При острой паранойе используйте параноидальные версии Linux-дистрибутивов (есть такие) и пейте успокоительное.

vqd писал(а): ↑18 июн 2018, 08:16 Тоесть вы считаете что микротик генерирует некий трафик который нужно фильтровать?

Если включить на микротике прокси, то все хттп запросы станут "генерируемыми микротиком", разве нет?

vqd писал(а): ↑18 июн 2018, 08:44
Что касается VPNFilter латвийцы закрыли данную уязвимость еще в марте того года. Замечу, что разработчики сделали это довольно оперативно

Это новая бага о которой сам микротик сообщил.
Эта бага позволяет через порт винбокса получить всю базу пользователей. Я писал об этом здесь https://habr.com/post/359038/