2024. március 19., kedd

Gyorskeresés

A MikroTik RouterOS világa - "De szemben a tűzfalon nem háborog a tenger"

Ellentétben a Bikini együttes ismert számának refrénjével, a mi tűzfalunk bizony-bizony háborgatva vala.

[ ÚJ TESZT ]

Előszó

Az előző cikk az alábbi mondattal ért véget:

"Rengeteg hátravan még ahhoz, hogy egy minden szempontból biztonságos, jól konfigurált eszközünk legyen, de az első lépést már megtettük."

Folytassuk tehát ahol abbahagytuk!

Már megy az internetünk, biztos megtekintettük már a wiki oldalakat is. Másnap talán már el is felejtettük az egész rémálmot, amivel csak maga az internet beállítása járt. Előző alkalommal semmilyen szűrést nem kapcsoltunk be a tűzfalunkban. Nyugtasson meg minket a tudat: vannak olyanok, akik ezt a hibát élesben is elkövetik, sőt!

[link]

A domain mögött lévő kívánt weboldal nem érhető el, hála a hibás router konfigurációnak. És ez csak egy, a sok-sok esetből. Sajnálatos példa ez és nem követendő.

Ezzel kapcsolatosan feltételezem, hogy a kíváncsi felhasználók bizonyosan észrevették már, hogy ha belépnek a routerbe, és lekérik a log tartalmát a Log menüből, bizony sok nem várt bejegyzést látnak. Többen is próbálkoztak belépni ugyanis az eszközbe SSH-n keresztül! Szerencsére sikertelenül.

15:56:18 system,error,critical login failure for user root from 218.2.0.130 via ssh
15:56:19 system,error,critical login failure for user root from 218.2.0.130 via ssh
16:07:01 system,error,critical login failure for user root from 61.147.80.6 via ssh
16:07:10 system,error,critical login failure for user a from 61.147.80.6 via ssh
16:07:13 system,error,critical login failure for user root from 61.147.80.6 via ssh
16:07:18 system,error,critical login failure for user root from 61.147.80.6 via ssh
16:07:22 system,error,critical login failure for user root from 61.147.80.6 via ssh

Emiatt is lett külön kiemelve az első cikkben, első lépésként a jelszó megváltoztatása! Anélkül a lépés nélkül bizony komoly bajba kerülhettünk volna.

Ezen felbuzdulva a mostani alkalommal legyen a teendőnk a biztonság növelése. Ne feledjük, az eszköz nem bolondbiztos: nem akar automatán megoldani semmit, se megvédeni minket a gonosztól! Erre ne mint hátrány tekintsünk, hanem kezeljük megfelelően és utána a javunkat fogja szolgálni.

Igyekszem továbbra is úgy fogalmazni és oly módon kiegészíteni a gondolataimmal a próba router felkonfigurálását, hogy azt a "messziről jött ember" is értse. Egy hálózati témában jártas, aktív Linux / BSD felhasználó vagy épp rendszergazda biztos túlságosan szájbarágósnak tartja ezt a leírást is, de a cikk továbbra sem nekik szól elsősorban.

A megcélzott közönség azok, akik nem félnek új vizekre evezni, és még mindig nem sikerült őket elijeszteni az első írással.

A cikk még nem ért véget, kérlek, lapozz!

Azóta történt

Előzmények

Hirdetés

Copyright © 2000-2024 PROHARDVER Informatikai Kft.