Вниманию владельцев Asus и Mikrotik - критическая уязвимость роутеров!

Тема в разделе "Флудилка", создана пользователем DmitryAVET, 28 апр 2018.


  • Метки:
    1. DmitryAVET

      DmitryAVET Модератор Команда форума

      Регистрация:
      18 дек 2011
      Сообщения:
      3.760
      Симпатии:
      1.139
      Адрес:
      http://weblance.com.ua
      Город:
      Зимбабве
      Как мониторите?
       
    2. kiss

      kiss

      Регистрация:
      19 окт 2015
      Сообщения:
      18
      Симпатии:
      0
      Город:
      Харьков
      У меня за три года только один раз было сканирование портов,с одного ip.
      созданы правила и в адресс листе пусто.
       
    3. DmitryAVET

      DmitryAVET Модератор Команда форума

      Регистрация:
      18 дек 2011
      Сообщения:
      3.760
      Симпатии:
      1.139
      Адрес:
      http://weblance.com.ua
      Город:
      Зимбабве
      может они не срабатывают ?)))
       
    4. kiss

      kiss

      Регистрация:
      19 окт 2015
      Сообщения:
      18
      Симпатии:
      0
      Город:
      Харьков
      Можете в л.с. скинуть свой конфиг.Спс.
       
    5. DmitryAVET

      DmitryAVET Модератор Команда форума

      Регистрация:
      18 дек 2011
      Сообщения:
      3.760
      Симпатии:
      1.139
      Адрес:
      http://weblance.com.ua
      Город:
      Зимбабве
      Если желаете, можете скинуть свой)
      Своими наработками делюсь в основном в блоге
       


    6. kiss

      kiss

      Регистрация:
      19 окт 2015
      Сообщения:
      18
      Симпатии:
      0
      Город:
      Харьков
      вот конфиг,что скажете ?
      и можете просканировать мой ip 37.46.247.7 я посмотрю что в адресс листе.
       

      Вложения:

    7. DmitryAVET

      DmitryAVET Модератор Команда форума

      Регистрация:
      18 дек 2011
      Сообщения:
      3.760
      Симпатии:
      1.139
      Адрес:
      http://weblance.com.ua
      Город:
      Зимбабве
      Ну и огород :)

      Есть пара нюансов...

      1) зачем одновременно защита ssh и telnet при том, что сервисы отключены?
      2) если нужен удаленный доступ - юзайте vpn (ovpn, l2tp/ipsec)
      3) правил много это нагрузка
      4) одним правилом можно обрабатывать несколько портов
      5) зачем в дропе днс на ван-порту connection-state=new?
      6) защита от ddos у вас после целой горы правил, а должна стоят самой первой
      7) учитывая горы правил, защиту от ddos надо частично переносить в raw table
      8) 137, 138, 139, 445 можно дропнуть одним правилом
      9) далее по контексту опять куча дропов разных портов разными правилами, объединяйте в 2 цепочки tcp + udp
      10) зачем отдельный дроп 172.27.47.222? его можно внести в один из bkacklist статической записью и дропать уже существующими правилами
      11) гора правил, направленных на защиту и вместе с этим включен upnp, позволяющий приложением безконтрольно открывать порты
      12) mac-server и mac-winbox лучше отключать вообще
      13) куда подевался дроп форварда new !dstnat? это серьезная уязвимость
       
    8. kiss

      kiss

      Регистрация:
      19 окт 2015
      Сообщения:
      18
      Симпатии:
      0
      Город:
      Харьков
      Можете мой конфиг подредактировать правильно.
       
    9. DmitryAVET

      DmitryAVET Модератор Команда форума

      Регистрация:
      18 дек 2011
      Сообщения:
      3.760
      Симпатии:
      1.139
      Адрес:
      http://weblance.com.ua
      Город:
      Зимбабве
      Учитывая количество добавленных правил и их специфику, у вас должны быть хорошие знания и навыки внести правки самостоятельно. Или правила добавлял кто-то другой?
       
    10. kiss

      kiss

      Регистрация:
      19 окт 2015
      Сообщения:
      18
      Симпатии:
      0
      Город:
      Харьков
      Правила добавлял другой человек,подправите пожалуйста правильно.
       
    11. Ads Master

      Киевстаров

       Регистрация:   27 май 2011  Сообщения:               120  Симпатии:                  50  Город:                     Киев

    Поделиться этой страницей