Előszó
Az előző cikk az alábbi mondattal ért véget:
"Rengeteg hátravan még ahhoz, hogy egy minden szempontból biztonságos, jól konfigurált eszközünk legyen, de az első lépést már megtettük."
Folytassuk tehát ahol abbahagytuk!
Már megy az internetünk, biztos megtekintettük már a wiki oldalakat is. Másnap talán már el is felejtettük az egész rémálmot, amivel csak maga az internet beállítása járt. Előző alkalommal semmilyen szűrést nem kapcsoltunk be a tűzfalunkban. Nyugtasson meg minket a tudat: vannak olyanok, akik ezt a hibát élesben is elkövetik, sőt!
![[link]](http://logout.hu/dl/upc/2014-10/19243_2-openrouter1.png "[link]")
A domain mögött lévő kívánt weboldal nem érhető el, hála a hibás router konfigurációnak. És ez csak egy, a sok-sok esetből. Sajnálatos példa ez és nem követendő.
Ezzel kapcsolatosan feltételezem, hogy a kíváncsi felhasználók bizonyosan észrevették már, hogy ha belépnek a routerbe, és lekérik a log tartalmát a Log menüből, bizony sok nem várt bejegyzést látnak. Többen is próbálkoztak belépni ugyanis az eszközbe SSH-n keresztül! Szerencsére sikertelenül.
15:56:18 system,error,critical login failure for user root from 218.2.0.130 via ssh
15:56:19 system,error,critical login failure for user root from 218.2.0.130 via ssh
16:07:01 system,error,critical login failure for user root from 61.147.80.6 via ssh
16:07:10 system,error,critical login failure for user a from 61.147.80.6 via ssh
16:07:13 system,error,critical login failure for user root from 61.147.80.6 via ssh
16:07:18 system,error,critical login failure for user root from 61.147.80.6 via ssh
16:07:22 system,error,critical login failure for user root from 61.147.80.6 via ssh
Emiatt is lett külön kiemelve az első cikkben, első lépésként a jelszó megváltoztatása! Anélkül a lépés nélkül bizony komoly bajba kerülhettünk volna.
Ezen felbuzdulva a mostani alkalommal legyen a teendőnk a biztonság növelése. Ne feledjük, az eszköz nem bolondbiztos: nem akar automatán megoldani semmit, se megvédeni minket a gonosztól! Erre ne mint hátrány tekintsünk, hanem kezeljük megfelelően és utána a javunkat fogja szolgálni.
Igyekszem továbbra is úgy fogalmazni és oly módon kiegészíteni a gondolataimmal a próba router felkonfigurálását, hogy azt a "messziről jött ember" is értse. Egy hálózati témában jártas, aktív Linux / BSD felhasználó vagy épp rendszergazda biztos túlságosan szájbarágósnak tartja ezt a leírást is, de a cikk továbbra sem nekik szól elsősorban.
A megcélzott közönség azok, akik nem félnek új vizekre evezni, és még mindig nem sikerült őket elijeszteni az első írással.
A cikk még nem ért véget, kérlek, lapozz!
