2019. augusztus 19., hétfő

Gyorskeresés

A MikroTik RouterOS világa - "De szemben a tűzfalon nem háborog a tenger"

Ellentétben a Bikini együttes ismert számának refrénjével, a mi tűzfalunk bizony-bizony háborgatva vala.

[ ÚJ TESZT ]

Előszó

Az előző cikk az alábbi mondattal ért véget:

Hirdetés

"Rengeteg hátravan még ahhoz, hogy egy minden szempontból biztonságos, jól konfigurált eszközünk legyen, de az első lépést már megtettük."

Folytassuk tehát ahol abbahagytuk!

Már megy az internetünk, biztos megtekintettük már a wiki oldalakat is. Másnap talán már el is felejtettük az egész rémálmot, amivel csak maga az internet beállítása járt. Előző alkalommal semmilyen szűrést nem kapcsoltunk be a tűzfalunkban. Nyugtasson meg minket a tudat: vannak olyanok, akik ezt a hibát élesben is elkövetik, sőt!

[link]

A domain mögött lévő kívánt weboldal nem érhető el, hála a hibás router konfigurációnak. És ez csak egy, a sok-sok esetből. Sajnálatos példa ez és nem követendő.

Ezzel kapcsolatosan feltételezem, hogy a kíváncsi felhasználók bizonyosan észrevették már, hogy ha belépnek a routerbe, és lekérik a log tartalmát a Log menüből, bizony sok nem várt bejegyzést látnak. Többen is próbálkoztak belépni ugyanis az eszközbe SSH-n keresztül! Szerencsére sikertelenül.

15:56:18 system,error,critical login failure for user root from 218.2.0.130 via ssh
15:56:19 system,error,critical login failure for user root from 218.2.0.130 via ssh
16:07:01 system,error,critical login failure for user root from 61.147.80.6 via ssh
16:07:10 system,error,critical login failure for user a from 61.147.80.6 via ssh
16:07:13 system,error,critical login failure for user root from 61.147.80.6 via ssh
16:07:18 system,error,critical login failure for user root from 61.147.80.6 via ssh
16:07:22 system,error,critical login failure for user root from 61.147.80.6 via ssh

Emiatt is lett külön kiemelve az első cikkben, első lépésként a jelszó megváltoztatása! Anélkül a lépés nélkül bizony komoly bajba kerülhettünk volna.

Ezen felbuzdulva a mostani alkalommal legyen a teendőnk a biztonság növelése. Ne feledjük, az eszköz nem bolondbiztos: nem akar automatán megoldani semmit, se megvédeni minket a gonosztól! Erre ne mint hátrány tekintsünk, hanem kezeljük megfelelően és utána a javunkat fogja szolgálni.

Igyekszem továbbra is úgy fogalmazni és oly módon kiegészíteni a gondolataimmal a próba router felkonfigurálását, hogy azt a "messziről jött ember" is értse. Egy hálózati témában jártas, aktív Linux / BSD felhasználó vagy épp rendszergazda biztos túlságosan szájbarágósnak tartja ezt a leírást is, de a cikk továbbra sem nekik szól elsősorban.

A megcélzott közönség azok, akik nem félnek új vizekre evezni, és még mindig nem sikerült őket elijeszteni az első írással.

A cikk még nem ért véget, kérlek, lapozz!

Hirdetés

Azóta történt

Előzmények

Hirdetés

Copyright © 2000-2019 PROHARDVER Informatikai Kft.