Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 7115-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

 Mikrotik, отдельная тема по этому оборудованию
mussy
Oct 7 2018, 23:12
  
Пост #1



Репутация:   149  
Постоялец
***

Группа: Пользователи
Сообщений: 1 477
С нами с: 31-January 08
Ранее часто для объединения разных офисов / точек между собой использовал исключительно OPEN VPN. Сейчас начал все больше присматриваться к Mikrotik.

Подскажите, если соединять Mikrotik`овские маршрутизаторы исключительно по EOIP - является ли это достаточным для обеспечения безопасности трафика между офисами? Или нужно еще дополнительно этот туннель шифровать чем-то ?

Сообщение отредактировал Spectral - Jul 15 2020, 22:50
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
 Reply to this topicStart new topic
Ответов
KoNoRIMCI
Sep 11 2021, 21:30
  
Пост #2



Репутация:   899  
Старожил
****

Группа: Пользователи
Сообщений: 3 597
С нами с: 10-February 09
Представители Mikrotik опубликовали официальное заявление, относительно ботнета Mēris:

«Многие из вас спрашивают, что это за ботнет Mēris, о котором сейчас говорят новостные издания, и есть ли какая-то новая уязвимость в RouterOS.

Насколько нам известно, в этих атаках используются те же маршрутизаторы, которые были взломаны еще в 2018 году, когда в MikroTik RouterOS была найдена уязвимость, которая была быстро исправлена.

К сожалению, исправление уязвимости не сразу защитило маршрутизаторы. Если кто-то узнал ваш пароль в 2018 году, то простое обновление не поможет. Вы также должны сменить пароль, перепроверить свой брандмауэр, чтобы он не разрешал удаленный доступ неизвестным лицам, и поискать скрипты, которых вы не создавали.

Мы пытались связаться со всеми пользователями RouterOS по этому поводу, но многие из них не вышли на связь с MikroTik и не следят за своими устройствами. Сейчас мы ищем другие решения.

Насколько нам известно, на данный момент в этих устройствах нет новых уязвимостей. Недавно RouterOS прошла независимый аудит, которые провели нескольких сторонних подрядчиков.

Если вы обнаружите устройство RouterOS с вредоносными скриптами или конфигурацией SOCKS, созданной не вами, особенно если эта конфигурация появилась только что, недавно, при работе с новой версией RouterOS: пожалуйста, немедленно свяжитесь с нами.

Если точнее, мы предлагаем отключить SOCKS и заглянуть в System -> Scheduler. Отключите все правила, которые вы не сумеете узнать. По умолчанию, в планировщике не должно быть правил, а SOCKS должен быть выключен».
Ботнет Mēris: расследуем крупнейшую DDoS-атаку в истории интернета
Ботнет Mēris атаковал Хабр
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Сообщения в этой теме
mussy   Mikrotik   Oct 7 2018, 23:12
Console   Ну тут скорей вопрос уровня паранои..и какая задач...   Oct 8 2018, 6:47
Vitaliy_y   eoip, l2tp без шифрования не несут никакой защиты....   Oct 8 2018, 7:04
mussy   Смотря какое оборудование, всякие 2011,951 не жую...   Oct 8 2018, 11:35
tiss   Сейчас пробую между CHR и 2011. Но планирую между...   Oct 9 2018, 19:25
Tiger   Посмотри hap ac2 - говорят там около 150 Мбит мо...   Oct 17 2018, 12:46
tiss   300-400+ стабильно в 5ке. Вот честно не понял ...   Oct 18 2018, 6:57
x1shn1k   Вот честно не понял комментария - в какой пятерке...   Oct 18 2018, 10:20
Tiger   Вот честно не понял комментария - в какой пятерке...   Oct 18 2018, 11:49
mussy   пробовал включать IPsec в свойствах EOIP туннеля, ...   Oct 8 2018, 11:23
Smog   hap ac2 для филиалов самое оно. Идеал по соотноше...   Oct 17 2018, 14:20
post_val   hap ac2 для филиалов самое оно. Идеал по соотнош...   Oct 17 2018, 22:23
mussy   Ребята, подскажите, в сети у бухгалетов не работае...   Oct 19 2018, 15:38
tiss   Ребята, подскажите, в сети у бухгалетов не работа...   Oct 20 2018, 7:54
mussy   tiss Это я пробовал принудительно написать разреш...   Oct 20 2018, 11:44
YaAllex   Попробуйте метод "поочередного отключения зап...   Oct 21 2018, 13:23
tiss   а) Зачем нужны правила 2 и 3, если у Вас 1-ым сто...   Oct 21 2018, 16:56
mussy   2 YaAllex Да, интерфейсы указывал для UPnP. По NAT...   Oct 21 2018, 17:55
tiss   Дорвался до конфига, где работает иФОБС - простая ...   Oct 21 2018, 19:22
mussy   tiss да, внешний IP белый.   Oct 21 2018, 20:48
Vitaliy_y   Маскарадинг при белом внешнем вреден. 11 ;;; WinB...   Oct 21 2018, 21:04
tiss   Маскарадинг при белом внешнем вреден. Зато при д...   Oct 21 2018, 21:34
Console   Что бы не плодить тем, кто подскажет.. в микротике...   Nov 29 2018, 10:19
lD1PS1l   можно указать диапазон   Nov 29 2018, 11:44
Console   можно указать диапазон банально через - или как?...   Nov 29 2018, 17:09
Siroga   банально через - или как? буду благодарен за прим...   Nov 29 2018, 17:21
Console   в налаштуваннях правила прописати порти через деф...   Dec 1 2018, 18:51
YaAllex   Хотя, похоже, вопрос и был риторическим, но все же...   Dec 1 2018, 19:13
Console   Хотя, похоже, вопрос и был риторическим, но все ж...   Dec 1 2018, 19:21
YaAllex   Не стоит бездумно копировать чужие конфиги или хот...   Dec 1 2018, 19:29
Console   Не стоит бездумно копировать чужие конфиги или хо...   Dec 1 2018, 19:35
YaAllex   Для начала вам лучше реализовать защиту от самобло...   Dec 1 2018, 19:48
Vitaliy_y   Научитесь не использовать пароли для критичных сер...   Dec 2 2018, 11:22
Console   Чудо юдо правило я убрал, пока поставил вайтлист н...   Dec 4 2018, 18:48
YaAllex   В винбоксе есть консоль. Ключи в System->Users...   Dec 4 2018, 20:10
Console   В винбоксе есть консоль. Ключи в System->User...   Dec 4 2018, 21:02
YaAllex   По поводу перевода Winbox-а на авторизацию по кл...   Dec 4 2018, 21:19
Console   И снова вопросы) [code] ## Generic IP address lis...   May 4 2019, 13:10
YaAllex   И снова вопросы) [spoiler][code] ## Generic IP a...   May 4 2019, 14:13
imenno   а есть где-то гайд как настроить несколько провайд...   May 4 2019, 13:59
Console   а есть где-то гайд как настроить несколько провай...   May 4 2019, 15:15
mussy   Ребята, такой вопрос. Хочу использовать Mikrotik ...   Jul 22 2019, 10:43
YaAllex   2. настроить один LAN Mikrotik`а на IP прова...   Jul 22 2019, 17:39
mussy   * Разверните ваш пункт 2, пожалуйста, - что вы с...   Jul 22 2019, 20:57
gonivo   Микротик я не могу поставить перед роутером. Мо...   Jul 24 2019, 23:08
YaAllex   EoIP - микротиковский проприетарный туннельный п...   Jul 23 2019, 21:00
Console   Вопрос, куплен MikroTik hAP lite RB941-2nD-TC И во...   Jul 24 2019, 14:43
gonivo   Посканируйте частоты Wireless -> freq usage, ча...   Jul 24 2019, 22:53
Fanta   Всім хелоу! раз тут топік про мікроти то спита...   Aug 6 2019, 16:31
Tiger   Всім хелоу! раз тут топік про мікроти то спит...   Aug 7 2019, 9:11
Fanta   Какая задача? Свитч какого уровня? Access или для...   Aug 7 2019, 10:00
Tiger   потрібен управляєми Л2 свіч для аксесса. Зараз ст...   Aug 7 2019, 13:28
Vitaliy_y   CRS125-24G-1S-IN за глаза, трудится 10 штук без вс...   Aug 7 2019, 13:59
Fanta   CRS125-24G-1S-IN за глаза, трудится 10 штук без в...   Aug 7 2019, 16:50
Tiger   і як сабж "тримає" гігабіт? Планується...   Aug 7 2019, 16:54
Tiger   Народ, а как лучше настроить информирование по E-m...   Aug 21 2019, 16:33
mak_v_   Дергать лог на предмет "disonnected" и ...   Aug 21 2019, 16:50
Tiger   Дергать лог на предмет "disonnected" и...   Aug 21 2019, 16:54
Fanta   Блин всё проще оказалось. DHCP - Leases - Make S...   Aug 21 2019, 20:40
Tiger   рівно до тих пір поки та сторона "приймає...   Aug 22 2019, 8:51
imenno   ребята, подскажите мануалы что и где почитать, даб...   Nov 17 2019, 16:17
nerve   По схеме как-то так набросал. план захвата кл...   Nov 18 2019, 10:43
imenno   план захвата клиентами рдп через впс и интернет п...   Nov 18 2019, 11:33
gonivo   ребята, подскажите мануалы что и где почитать, да...   Nov 22 2019, 2:32
mak_v_   магия... 1) Поднимаете на впн на впс 2) на микрот...   Nov 18 2019, 12:28
Alexis   магия... 1) Поднимаете на впн на впс 2) на микро...   Nov 18 2019, 12:36
Console   А тут поймал себя на топографическом кретинизме......   Jan 27 2020, 17:42
mak_v_   ну раз syn ушел, то syn+ack должен вернуться. Если...   Jan 28 2020, 0:13
Console   Да действительно, провайдер блокировал транзитный ...   Jan 29 2020, 13:16
Alekssander   Приветствую. Подскажите плиз по очередям. Есть Mik...   Feb 14 2020, 12:06
gonivo   Приветствую. Подскажите плиз по очередям. Есть Mi...   Feb 15 2020, 16:03
Alekssander   А не проще ли на каждый виртуальный вайфай выдели...   Feb 15 2020, 21:47
gonivo   Это Limit Max и Limit At для каждой очереди нужно ...   Feb 16 2020, 2:52
Alekssander   Это Limit Max и Limit At для каждой очереди нужно...   Feb 16 2020, 9:57
gonivo   Насколько я понял, общая скорость нужна для огран...   Feb 16 2020, 20:14
Alekssander   Там скорее всего описано динамическое шейпировани...   Feb 17 2020, 11:30
gonivo   Так я как раз хочу ограничить скорость виртуально...   Feb 17 2020, 14:08
Alekssander   Так одного правила на подсеть виртуальной хватит ...   Feb 17 2020, 16:01
gonivo   Я так понимаю max-limit (target-upload/target dow...   Feb 17 2020, 19:08
Alekssander   Может баян, может все, кто в теме знают, но я с Ми...   Feb 27 2020, 17:59
gonivo   Есть еще nstreme. Но по личным наблюдениям nv2 как...   Feb 27 2020, 18:30
Alekssander   Есть еще nstreme. Но по личным наблюдениям nv2 ка...   Feb 28 2020, 17:13
gonivo   Сегодня решил попробовать nstreme. Ужасно. Может ...   Feb 28 2020, 19:56
Alekssander   А сколько там по сигналам? По Freq Usage на АР и ...   Feb 28 2020, 23:07
Console   На фоне карантинов) Есть необходимость настроить н...   Mar 17 2020, 12:37
Vitaliy_y   На фоне карантинов) Есть необходимость настроить ...   Mar 17 2020, 13:42
Console   поднять ipsec ike2 или l2tp ipsec, и на винде буб...   Mar 17 2020, 13:46
Vitaliy_y   Я явно указывал aes256, но потом на сервер получа...   Mar 17 2020, 18:52
-13-   гайз, а кто юзает статистику netflow на микротиках...   Mar 17 2020, 20:42
Fanta   гайз, а кто юзает статистику netflow на микротика...   Mar 17 2020, 20:59
Tiger   https://www.manageengine.com/products/netflow/ В...   Mar 18 2020, 9:57
-13-   Мы Zabbix используем. Для десятка другого можно т...   Mar 22 2020, 9:15
Tiger   Заббикс, а каким образом, может есть ссылки на ги...   Mar 22 2020, 10:10
nerve   гайз, а кто юзает статистику netflow на микротика...   Mar 23 2020, 10:09
Console   Так, ничего не понял :) на сервере что включено в...   Mar 18 2020, 12:41
koder   MikroTik hAP lite Можно ли настроить раздавать ин...   Mar 22 2020, 19:40
mak_v_   MikroTik hAP lite Можно ли настроить раздавать и...   Mar 22 2020, 20:46
Tiger   MikroTik hAP lite Можно ли настроить раздавать и...   Mar 22 2020, 20:47
koder   Да можно. Вариантов много. Бридж классический, NA...   Mar 23 2020, 16:10
Tiger   Интернет нужен с роутера - нет никаких сетей В да...   Mar 23 2020, 19:44
5 Страницы   1 2 3 > » 

« Предыдущая тема · Системное администрирование · Следующая тема »
 

Reply to this topicStart new topic

 

Стиль отображения: Переключить: Стандартный · Переключить: Линейный · Каскадный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Удалить установленные форумом cookies · Отметить все сообщения прочитанными · Кто онлайн?
- Упрощённая версия
 Сейчас: 7th September 2025 - 9:21
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.